专栏名称: 天融信阿尔法实验室
天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
目录
相关文章推荐
开发者全社区  ·  为什么拼夕夕不裁员? ·  10 小时前  
开发者全社区  ·  香港偶遇王校长 ·  昨天  
开发者全社区  ·  京东太猛了,全体算法岗喜提 30% 普调涨薪 ·  昨天  
开发者全社区  ·  老公床后告诉我账上有10个亿 ·  2 天前  
开发者全社区  ·  不准加班!美的强制18点20下班;大疆强制员 ... ·  3 天前  
51好读  ›  专栏  ›  天融信阿尔法实验室

天融信关于Chrome V8引擎远程代码执行0day漏洞风险提示

天融信阿尔法实验室  · 公众号  ·  · 2021-04-15 12:10

正文


0x00背景介绍


4月15日,天融信阿尔法实验室监测到互联网上公开了一份Chrome V8引擎远程代码执行0day漏洞POC(https://github.com/avboy1337/1195777-chrome0day),该漏洞影响Chrome最新正式版(90.0.4430.72)以及基于Chromium内核的Microsoft Edge正式版(89.0.774.77)以下版本。


0x01 漏洞描述


攻击者可通过构造特制web页面并诱导受害者访问来利用此漏洞获得远程代码执行。

Google Chrome是由Google开发的免费网页浏览器。许多第三方浏览器使用Chromium内核,这些浏览器同样会受该0day漏洞影响。


0x02漏洞编号



0x03漏洞等级


严重


0x04受影响版本


Google Chrome <= 90.0.4430.72

基于Chromium内核的Microsoft Edge <= 89.0.774.77

其他基于V8引擎的第三方浏览器


0x05修复建议







请到「今天看啥」查看全文


推荐文章
开发者全社区  ·  为什么拼夕夕不裁员?
10 小时前
开发者全社区  ·  香港偶遇王校长
昨天
开发者全社区  ·  京东太猛了,全体算法岗喜提 30% 普调涨薪
昨天
开发者全社区  ·  老公床后告诉我账上有10个亿
2 天前
开发者全社区  ·  不准加班!美的强制18点20下班;大疆强制员工9点下班
3 天前
半导体照明网  ·  【盘点】2016年LED市场不得不知的十大数据
8 年前
黄有璨  ·  极佳机会:急招1-3岁运营,重点培养,就酱。
8 年前
互联网er的早读课  ·  手把手教你搭建数据化用户运营体系
7 年前
女权之声  ·  十大女权主义者最不能忍的话,句句扎心!
7 年前
青年文摘  ·  倾听|触不到的恋人
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!