溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇文章為大家展示了怎么分析Chrome V8引擎遠程代碼執行漏洞,內容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細介紹希望你能有所收獲。
0x00 漏洞背景
2020年03月05日, 360CERT監測發現 Chrome 一枚遠程代碼執行漏洞細節已在互聯網上公開。該漏洞編號為 CVE-2020-6418 。
該漏洞是 Chrome V8 引擎中出現的一例類型混淆漏洞。攻擊成功可導致遠程代碼執行。
360CERT對該漏洞進行評定
| 評定方式 | 等級 |
|---|---|
| 威脅等級 | 高危 |
| 影響面 | 有限 |
Google 報告稱該漏洞已存在在野使用情況。
360CERT建議廣大用戶及時更新 Chrome 軟件版本。做好資產 自查/自檢/預防 工作,以免遭受攻擊。
該漏洞還需配合一枚 Chrome 沙箱逃逸漏洞,方可完全控制 Chrome
此處僅演示漏洞效果
Chrome 版本 80.0.3987.116 運行參數 --no-sandbox
Chrome < 80.0.3987.122
更新 Chrome 至 80.0.3987.122 并確保 Chrome 自動更新開啟
在 Chrome 地址欄輸入
chrome://settings/help 即可進行軟件更新
針對該漏洞,windows用戶可通過360安全衛士實現應用程序自動更新安裝,其他平臺的用戶可以根據修復建議列表中的產品更新版本對存在漏洞的產品進行更新。
上述內容就是怎么分析Chrome V8引擎遠程代碼執行漏洞,你們學到知識或技能了嗎?如果還想學到更多技能或者豐富自己的知識儲備,歡迎關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
