当前位置:首页 > 新闻资讯 > 资讯详情
Google Chrome 85版修复高危漏洞
来源:发布:2020-08-25编辑:管理员浏览量:110208

Google将会在这个星期之内推出Chrome 85更新。在更新的内容中修复了一个可被用于执行任意代码的高危漏洞,看清楚了是可以被执行任意代码的高危高危漏洞。

这个CVE代号为CVE-2020-6492的漏洞是一个在Chrome的WebGL部件中的释放后重用(Use-after-free)漏洞。

WebGL是一个可以让用户在浏览器中渲染2D以及3D图像的Java脚本 API。

这个漏洞缺憾是源于WebGL无法正确地处理内存对象而导致的。

思科Talos的Jon Munshaw在一篇分析这个漏洞的博客中写道:

“不法分子可以擅自修改浏览器的内存布局,使得他们可以获得释放后重用漏洞的控制权,最终可以执行任意代码。”

这个漏洞在CVSS评级中为8.3/10,意味着它是一个高危漏洞。研究人员表示Chrome浏览器以及其他项目中的OpenGl以及Direct3D内的兼容层ANGLE最容易受到攻击。

根据研究员发起的概念实验攻击,ANGLE中一个名为"State::syncTextures."的功能是问题所在。它负责检查纹理中有没有DirtyBits。这些DirtyBits是用来提示内存模块状态值是否有变更的bitsets。

这个漏洞会影响Chrome 81.0.4044.138(稳定)、84.0.4136.5(开发者)以及84.0.4143.7(金丝雀)这几个版本。

而包括对此漏洞修复的85.0.4149.0版将会在这个星期内推出稳定版让用户下载。


0

关注我们

关注爱名网服务号

服务与支持

客服热线/企业QQ:
400-660-2522
服务时间
(8:30-21:00)
域名管理面板 在线提问 文档下载
Copyright  ©  2008-2019 浙江贰贰网络有限公司 (22net, Inc.) 版权所有
地址:浙江省杭州市西湖区紫霞街176号杭州互联网创新创业园2号楼11楼(310030)  客服电话:400-660-2522  座机1:0571-87756820  座机2:0571-88276008  传真:0571-88276022
浙B2-20100455-7《中华人民共和国增值电信业务经营许可证》  ISP证编号:浙B2-20100455  浙ICP证B2-20090126  浙公网安备 33010002000118号

国家域名注册服务投诉中心投诉受理电话:010-58813000  邮件supervise@cnnic.cn  传真:010-58812666

CNNIC认证 .COM/.NET注册局认证 VeriSign SSL安全网站证书 ICANN认证 《中华人民共和国增值电信业务经营许可证》ISP证编号:浙B2-20100455 域名注册服务机构服务水平星级证书 信息产业部域名注册服务批文号:工信部电函[2010]66号