《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 又曝一個(gè)!Chrome V8引擎遠(yuǎn)程代碼執(zhí)行0day漏洞風(fēng)險(xiǎn)通告

又曝一個(gè)!Chrome V8引擎遠(yuǎn)程代碼執(zhí)行0day漏洞風(fēng)險(xiǎn)通告

2021-04-15
來(lái)源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: ChromeV8 漏洞

  風(fēng)險(xiǎn)通告

  2021年4月14日,奇安信CERT監(jiān)測(cè)到互聯(lián)網(wǎng)上公開(kāi)了一份V8引擎遠(yuǎn)程代碼執(zhí)行0day漏洞POC,經(jīng)測(cè)試,該漏洞影響Chrome最新正式版(89.0.4389.128)以及基于Chromium內(nèi)核的Microsoft Edge正式版(89.0.774.76)。攻擊者可通過(guò)構(gòu)造特制web頁(yè)面并誘導(dǎo)受害者訪(fǎng)問(wèn)來(lái)利用此漏洞獲得遠(yuǎn)程代碼執(zhí)行。需要注意的是,此枚漏洞與4月13日的0Day漏洞不是同一個(gè)漏洞。鑒于該漏洞目前處于0Day漏洞狀態(tài),強(qiáng)烈建議客戶(hù)盡快采取臨時(shí)解決方案以避免受此漏洞影響。

  微信截圖_20210415163617.png

 

  漏洞描述

  Google Chrome是由Google開(kāi)發(fā)的免費(fèi)網(wǎng)頁(yè)瀏覽器。經(jīng)測(cè)試,此漏洞影響 Chrome 最新正式版(89.0.4389.128)以及基于Chromium內(nèi)核的Microsoft Edge正式版(89.0.774.76)。攻擊者可通過(guò)構(gòu)造特制web頁(yè)面并誘導(dǎo)受害者訪(fǎng)問(wèn)來(lái)利用此漏洞獲得遠(yuǎn)程代碼執(zhí)行。

  奇安信CERT第一時(shí)間復(fù)現(xiàn)此漏洞,以下為Chrome最新正式版以及基于Chromium內(nèi)核的Microsoft Edge最新正式版下的復(fù)現(xiàn)截圖:

 微信截圖_20210415163652.png

  風(fēng)險(xiǎn)等級(jí)

  奇安信 CERT風(fēng)險(xiǎn)評(píng)級(jí)為:高危

  風(fēng)險(xiǎn)等級(jí):藍(lán)色(一般事件)

  影響范圍

  Google Chrome <= 89.0.4389.128

  基于Chromium內(nèi)核的Microsoft Edge <= 89.0.774.76

  其他基于V8引擎的瀏覽器

  處置建議

  鑒于該漏洞目前處于0Day漏洞狀態(tài),無(wú)相應(yīng)的漏洞補(bǔ)丁,用戶(hù)采取如下臨時(shí)解決方案以避免受漏洞所導(dǎo)致風(fēng)險(xiǎn)影響:

  1. 慎重打開(kāi)來(lái)源不明的文件或網(wǎng)頁(yè)鏈接。

  2. 暫時(shí)停止使用V8相關(guān)引擎的瀏覽器,如Chrome、基于Chromium內(nèi)核的Microsoft Edge,換Firefox等瀏覽器。

 

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀(guān)點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話(huà)通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話(huà):010-82306118;郵箱:aet@chinaaet.com。