首頁 > 安全研究 > 安全通報 > 安全通告

Chrome |多個安全漏洞通告

發布時間 2020-04-15

0x00 漏洞概述



產品

CVE ID

類 型

漏洞等級

遠程利用

影響范圍

Chrome

CVE-2020-6454

內存破壞

高危

Chrome < 81.0.4044.92

Chrome

CVE-2020-6423

內存破壞

高危

Chrome < 81.0.4044.92

Chrome

CVE-2020-6455

緩沖區溢出

高危

Chrome < 81.0.4044.92


0x01 漏洞詳情


Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。

2020年4月7日,Google發布了Chrome 81版本,其中包括32個安全漏洞,有3個被評為高危,具體如下:

CVE-2020-6454是Google Chrome 81.0.4044.92之前版本中存在UAF漏洞。遠程攻擊者可誘使用戶安裝惡意擴展來利用此漏洞,進一步執行任意代碼或造成拒絕服務。

CVE-2020-6423 是Google Chrome 81.0.4044.92之前版本中的audio存在UAF漏洞。audio是其中的一個音頻組件。遠程攻擊者可以通過精心制作的HTML頁面來利用此漏洞,進一步執行任意代碼或造成拒絕服務。

CVE-2020-6855 是Google Chrome 81.0.4044.92之前版本中的WebSQL存在緩沖區錯誤漏洞。WebSQL是其中的一個用于將數據存儲在數據庫中的網頁API(應用程序編程接口)。遠程攻擊者可以通過精心制作的HTML頁面來利用此漏洞,進一步執行任意代碼或造成拒絕服務。


0x02 處置建議


廠商已發布升級補丁,下載鏈接:

https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_7.html


0x03 相關新聞


https://securityaffairs.co/wordpress/101334/security/firefox-chrome-browsers-flaws.html


0x04 參考鏈接


https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_7.html

https://nvd.nist.gov/vuln/detail/CVE-2020-6454

https://nvd.nist.gov/vuln/detail/CVE-2020-6423

https://nvd.nist.gov/vuln/detail/CVE-2020-6455


0x05 時間線


2020-04-07 Chrome官方發布漏洞

2020-04-13 CVE發布該漏洞





上一篇 下一篇