【漏洞通告】Chrome V8引擎远程代码执行漏洞

深信服千里目安全实验室 · 公众号 · · 2021-04-15 16:22

正文

漏洞名称 : Chrome V8引擎远程代码执行漏洞

组件名称 : Chrome

影响范围 :

影响至当前最新版本

Chrome Stable channel : 90.0.4430.72

漏洞类型 : 远程代码执行

利用条件 :

1、用户认证：否
2、前置条件：需要用户关闭Sandbox
3、触发方式：远程

综合评价 :

：一般，Sandbox关闭时，可造成远程代码执行。
：高危，能造成远程代码执行。

漏洞分析

1 组件介绍

Google Chrome是一款由Google公司开发的网页浏览器，该浏览器基于其他开源软件撰写，包括WebKit。目标是提升稳定性、速度和安全性，并创造出简单且有效率的使用者界面。

2 漏洞描述

2021年4月14日，深信服安全团队监测到国外安全研究员公开了有关Chrome V8引擎远程代码执行漏洞的exp。通告披露了Chrome组件存在远程代码执行漏洞，攻击者可以利用该漏洞构造恶意网页实施“水坑”攻击从而在用户机器上执行任意代码，最终可获得用户机器权限。

3 漏洞复现

搭建Chrome组件Stable版本环境，复现该漏洞，效果如下：

影响范围

目前受影响的Chrome版本：

影响至当前最新版本

Chrome Stable channel : 90.0.4430.72

解决方案

1 修复建议

官方未发布最新版本及补丁包修复该漏洞，但不开启沙盒时仍然会遭到攻击，强烈建议广大用户不要轻易点击微信链接。

2 深信服解决方案

【 深信服下一代防火墙 】可防御此漏洞，建议用户将深信服下一代防火墙开启 IPS，并更新最新安全防护规则，即可轻松抵御此高危风险。
【 深信服安全感知平台 】结合云端实时热点高危/紧急漏洞信息，可快速检出业务场景下的该漏洞，并可联动【深信服下一代防火墙等产品】实现对攻击者IP的封堵。