《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 又曝一個(gè),!Chrome V8引擎遠(yuǎn)程代碼執(zhí)行0day漏洞風(fēng)險(xiǎn)通告

又曝一個(gè),!Chrome V8引擎遠(yuǎn)程代碼執(zhí)行0day漏洞風(fēng)險(xiǎn)通告

2021-04-15
來源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: ChromeV8 漏洞

  風(fēng)險(xiǎn)通告

  2021年4月14日,,奇安信CERT監(jiān)測(cè)到互聯(lián)網(wǎng)上公開了一份V8引擎遠(yuǎn)程代碼執(zhí)行0day漏洞POC,,經(jīng)測(cè)試,,該漏洞影響Chrome最新正式版(89.0.4389.128)以及基于Chromium內(nèi)核的Microsoft Edge正式版(89.0.774.76),。攻擊者可通過構(gòu)造特制web頁面并誘導(dǎo)受害者訪問來利用此漏洞獲得遠(yuǎn)程代碼執(zhí)行,。需要注意的是,,此枚漏洞與4月13日的0Day漏洞不是同一個(gè)漏洞。鑒于該漏洞目前處于0Day漏洞狀態(tài),,強(qiáng)烈建議客戶盡快采取臨時(shí)解決方案以避免受此漏洞影響,。

  微信截圖_20210415163617.png

 

  漏洞描述

  Google Chrome是由Google開發(fā)的免費(fèi)網(wǎng)頁瀏覽器。經(jīng)測(cè)試,,此漏洞影響 Chrome 最新正式版(89.0.4389.128)以及基于Chromium內(nèi)核的Microsoft Edge正式版(89.0.774.76),。攻擊者可通過構(gòu)造特制web頁面并誘導(dǎo)受害者訪問來利用此漏洞獲得遠(yuǎn)程代碼執(zhí)行。

  奇安信CERT第一時(shí)間復(fù)現(xiàn)此漏洞,,以下為Chrome最新正式版以及基于Chromium內(nèi)核的Microsoft Edge最新正式版下的復(fù)現(xiàn)截圖:

 微信截圖_20210415163652.png

  風(fēng)險(xiǎn)等級(jí)

  奇安信 CERT風(fēng)險(xiǎn)評(píng)級(jí)為:高危

  風(fēng)險(xiǎn)等級(jí):藍(lán)色(一般事件)

  影響范圍

  Google Chrome <= 89.0.4389.128

  基于Chromium內(nèi)核的Microsoft Edge <= 89.0.774.76

  其他基于V8引擎的瀏覽器

  處置建議

  鑒于該漏洞目前處于0Day漏洞狀態(tài),,無相應(yīng)的漏洞補(bǔ)丁,用戶采取如下臨時(shí)解決方案以避免受漏洞所導(dǎo)致風(fēng)險(xiǎn)影響:

  1. 慎重打開來源不明的文件或網(wǎng)頁鏈接,。

  2. 暫時(shí)停止使用V8相關(guān)引擎的瀏覽器,,如Chrome、基于Chromium內(nèi)核的Microsoft Edge,,換Firefox等瀏覽器,。

 

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。