Chrome V8引擎遠(yuǎn)程代碼執(zhí)行0Day漏洞——POC已公開(kāi)
  • CNNVD編號(hào):未知
  • 危害等級(jí): 未知
  • CVE編號(hào):未知
  • 漏洞類(lèi)型: 未知
  • 威脅類(lèi)型:未知
  • 廠       商:未知
  • 漏洞來(lái)源:金山毒霸
  • 發(fā)布時(shí)間:2021-05-14
  • 更新時(shí)間:2021-05-18

漏洞簡(jiǎn)介

2021年4月14日,國(guó)外安全研究員發(fā)布了Chrome V8引擎遠(yuǎn)程代碼執(zhí)行 0Day的POC詳情。攻擊者利用此漏洞,可以構(gòu)造出一個(gè)惡意的web頁(yè)面,用戶訪問(wèn)此頁(yè)面會(huì)造成遠(yuǎn)程代碼執(zhí)行。這個(gè)漏洞和4月13日公開(kāi)的0Day漏洞非同一個(gè)漏洞(4月13日的漏洞已修復(fù))。目前,該0Day漏洞還未修復(fù),漏洞POC已發(fā)布至github,很可能被攻擊者研究利用。

Google Chrome是一款由Google公司開(kāi)發(fā)的網(wǎng)頁(yè)瀏覽器,該瀏覽器基于其他開(kāi)源軟件撰寫(xiě),包括WebKit,目標(biāo)是提升穩(wěn)定性、速度和安全性,并創(chuàng)造出簡(jiǎn)單且有效率的使用者界面。

漏洞公示

毒霸安全專(zhuān)家已在最新版Chrome(90.0.4430.72)上對(duì)公開(kāi)的POC進(jìn)行驗(yàn)證。


受影響實(shí)體

- Google:Chrome: <= 90.0.4430.72

補(bǔ)丁

官方未發(fā)布最新版本及補(bǔ)丁包修復(fù)該漏洞,但不開(kāi)啟沙盒時(shí)仍然會(huì)遭到攻擊,建議近期使用默認(rèn)開(kāi)啟沙盒功能的瀏覽器(chrome,edge,獵豹瀏覽器等),不要關(guān)閉沙盒功能。