google v8引擎堆溢出漏洞 建议尽快更新浏览器
- cnnvd编号:未知
- 危害等级: 高危
- cve编号:未知
- 漏洞类型: 远程代码执行
- 威胁类型:本地
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-02-19
- 更新时间:2021-02-19
漏洞简介
1、组件介绍
v8是google使用c 编写的开源高性能javascript和webassembly引擎。它被广泛用于用于chrome和node.js等场景中。它实现了ecmascript和webassembly功能。v8既可以在windows 7及以上版本,macos 10.12 和使用x64,ia-32,arm或mips处理器的linux等操作系统上运行。也可以独立运行,还可以嵌入到任何c 应用程序中。
2、漏洞描述
2021年2月8日,深信服安全团队监测到chrome官方发布了一则漏洞安全通告,通告披露了v8引擎存在堆溢出漏洞,漏洞编号:cve-2021-21148。该漏洞使v8在处理js语句时由于不正确的安全检查。攻击者可利用该漏洞在未授权的情况下,构造恶意网站诱使受害者访问,从而触发堆溢出漏洞,最终可以拒绝服务甚至远程代码执行。
漏洞公示
暂无
参考网站
受影响实体
目前受影响的chrome和microsoft edge版本:
chrome < 88.0.4324.150
microsoft edge < 88.0.705.63
补丁
1、如何检测组件系统版本
1 chrome 浏览器中打开
chrome://settings/help 2 microsoft edge 浏览器中打开
edge://settings/help2、官方修复建议
1)升级chrome 浏览器至 88.0.4324.150 版本:
chrome 浏览器中打开 chrome://settings/help ,检查更新,升级,重新启动浏览器即可。
2)更新 microsoft edge 浏览器至88.0.705.63版本:
microsoft edge 浏览器中打开edge://settings/help ,检查更新,升级,重新启动浏览器即可。
或直接下载最新版本:
