Google Chrome遠程代碼執(zhí)行 0day 漏洞
日期:2021-04-14 11:25:57
投稿人:
4月13日����,安全研究人員Rajvardhan Agarwal在Twitter上“不小心”發(fā)布了一個有效的Chromium(Chrome的開源代碼項目����,微軟的Edge也基于該項目)概念驗證(PoC)零日漏洞�����,該漏洞是基于Chromium的瀏覽器中V8 JavaScript引擎的遠程代碼執(zhí)行漏洞,漏洞嚴重性評分高達9.8���。
漏洞影響Chrome最新正式版(89.0.4389.114),攻擊者可通過構(gòu)造特殊的web頁面��,誘導受害者訪問����,從而達到遠程代碼執(zhí)行的目的。鑒于該漏洞目前處于在野0day漏洞狀態(tài)�,強烈建議客戶盡快采取臨時解決方案以避免受此漏洞影響��。
奇安信CERT第一時間復現(xiàn)此漏洞�����,復現(xiàn)截圖如下:
處置建議:
1. 慎重打開來源不明的文件或網(wǎng)頁鏈接����。
2. 暫時停止使用V8相關(guān)引擎的瀏覽器,如Chrome���,換Firefox等瀏覽器���。
參考資料:
https://mp.weixin.qq.com/s/ibxzH9IPZfZSrh5Ey_Egcw
https://mp.weixin.qq.com/s/a4a7Q23k061yG8FM79itKg
