Google V8引擎堆溢出漏洞 建议尽快更新浏览器
- CNNVD编号:未知
- 危害等级: 高危
- CVE编号:未知
- 漏洞类型: 远程代码执行
- 威胁类型:本地
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-02-19
- 更新时间:2021-02-19
漏洞简介
1、组件介绍
V8是Google使用C++编写的开源高性能JavaScript和WebAssembly引擎。它被广泛用于用于Chrome和Node.js等场景中。它实现了ECMAScript和WebAssembly功能。V8既可以在Windows 7及以上版本,macOS 10.12+和使用x64,IA-32,ARM或MIPS处理器的Linux等操作系统上运行。也可以独立运行,还可以嵌入到任何C ++应用程序中。
2、漏洞描述
2021年2月8日,深信服安全团队监测到Chrome官方发布了一则漏洞安全通告,通告披露了V8引擎存在堆溢出漏洞,漏洞编号:CVE-2021-21148。该漏洞使V8在处理js语句时由于不正确的安全检查。攻击者可利用该漏洞在未授权的情况下,构造恶意网站诱使受害者访问,从而触发堆溢出漏洞,最终可以拒绝服务甚至远程代码执行。
漏洞公示
暂无
参考网站
受影响实体
目前受影响的Chrome和Microsoft Edge版本:
Chrome < 88.0.4324.150
Microsoft Edge < 88.0.705.63
补丁
1、如何检测组件系统版本
1 Chrome 浏览器中打开
chrome://settings/help 2 Microsoft Edge 浏览器中打开
edge://settings/help2、官方修复建议
1)升级Chrome 浏览器至 88.0.4324.150 版本:
Chrome 浏览器中打开 chrome://settings/help ,检查更新,升级,重新启动浏览器即可。
2)更新 Microsoft Edge 浏览器至88.0.705.63版本:
Microsoft Edge 浏览器中打开edge://settings/help ,检查更新,升级,重新启动浏览器即可。
或直接下载最新版本:
