chrome v8引擎远程代码执行漏洞
- cnnvd编号:未知
- 危害等级: 高危
- cve编号:未知
- 漏洞类型: 远程代码执行
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-05-07
- 更新时间:2021-05-07
漏洞简介
1、组件介绍
google chrome是一款由google公司开发的网页浏览器,该浏览器基于其他开源软件撰写,包括webkit。目标是提升稳定性、速度和安全性,并创造出简单且有效率的使用者界面。
2、漏洞描述
2021年4月14日,深信服安全团队监测到国外安全研究员公开了有关chrome v8引擎远程代码执行漏洞的exp。通告披露了chrome组件存在远程代码执行漏洞,攻击者可以利用该漏洞构造恶意网页实施“水坑”攻击从而在用户机器上执行任意代码,最终可获得用户机器权限。
漏洞公示
搭建chrome组件stable版本环境,复现该漏洞,效果如下:
参考网站
暂无
受影响实体
目前受影响的chrome版本:
影响至当前最新版本
chrome stable channel : 90.0.4430.72
补丁
1、修复建议
官方未发布最新版本及补丁包修复该漏洞,但不开启沙盒时仍然会遭到攻击,强烈建议广大用户不要轻易点击微信链接。
2、深信服正规网赌十大娱乐棋牌的解决方案
【深信服下一代防火墙】可防御此漏洞,建议用户将深信服下一代防火墙开启 ips,并更新最新安全防护规则,即可轻松抵御此高危风险。
【深信服安全感知平台】结合云端实时热点高危/紧急漏洞信息,可快速检出业务场景下的该漏洞,并可联动【深信服下一代防火墙等产品】实现对攻击者ip的封堵。
