Google Chrome是全球知名的浏览器,而在上个月谷歌公布了和Chrome有关的编号为CVE-2020-6418的RCE漏洞,影响了80.0.3987.122版本之前的Chrome。
V8是由Google开发的开源高性能javascript引擎(采用C++编写),而80.0.3987.122之前浏览器中的V8实现存在类型混淆漏洞,攻击者可以通过精心制作的HTML页面对受害者进行内存攻击,引发远程命令执行。有报道称,目前已出现利用CVE-2020-6418进行攻击的事件。
微软也在近期发布了安全通报,表示已对受影响的Edge浏览器进行了安全更新。
危害等级
严重
漏洞影响
Google Chrome =< 80.0.3987.122
Microsoft Edge =< 80.0.361.62
漏洞编号
CVE-2020-6418
修复建议
及时升级到最新版本的谷歌浏览器(https://www.google.com/intl/zh-CN/chrome/)以及Edge浏览器(https://www.microsoft.com/en-us/edge)。
参考
[1] https://bugs.chromium.org/p/chromium/issues/detail?id=1053604
[2] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6418
[3] https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop_24.html
[4] https://www.zdnet.com/article/google-patches-chrome-zero-day-under-active-attacks/
[5] https://docs.microsoft.com/zh-cn/deployedge/microsoft-edge-relnotes-security
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。