一、基本情况

近日,Google发布安全更新公告,修复了V8引擎堆缓冲区溢出漏洞,对应CVE编号:CVE-2021-21148。攻击者可利用该漏洞在目标用户的计算机上执行任意代码。该漏洞可能已被广泛利用,漏洞风险较大。建议广大用户及时将Chrome升级至88.0.4324.150最新版本,做好资产自查以及预防工作,以免遭受黑客攻击。

二、漏洞等级

高危

三、漏洞描述

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。V8是一个Google开源的,并基于C++的高新能WebAssembly和javaSctipt引擎。

该漏洞源于Google开源JavaScript引擎V8在处理js语句时未能进行正确的安全检查,未经身份验证的攻击者通过构造恶意网站诱使受害者访问,从而触发堆缓冲区溢出漏洞,最终导致远程代码执行。

四、影响范围

  • Chrome < 88.0.4324.150

五、安全建议

升级Chrome浏览器至88.0.4324.150版本。

Windows、Mac、Linux用户在Chrome浏览器中打开chrome://settings/help,通过“设置”-->"帮助"-->"关于Google Chrome"升级至Chrome最终版本。

六、参考链接

  • https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_4.html

支持单位:

深信服科技股份有限公司

声明:本文来自网络安全威胁和漏洞信息共享平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。