欢迎您访问湖北科技学院信息中心网站!

校园网安全及防护

Chrome |多个安全漏洞通告

发布者:  时间:2020-04-16 00:00:00  浏览:

0x00漏洞概述

产品

CVE ID

类 型

漏洞等

远程利用

影响范围

Chrome

CVE-2020-6454

内存破坏

高危

Chrome <

81.0.4044.92

Chrome

CVE-2020-6423

内存破坏

高危

Chrome <

81.0.4044.92

Chrome

CVE-2020-6455

缓冲区溢出

高危

Chrome <

81.0.4044.92

0x01漏洞详情

Google Chrome 是美国谷歌(Google)公司的一款 Web 浏览器。

2020年4月7 日,Google 发布了 Chrome 81 版本,其中包括 32 个安全漏洞,

有 3 个被评为高危,具体如下:

CVE-2020-6454 是 Google Chrome 81.0.4044.92 之前版本中存在 UAF 漏洞。 远程攻击者可诱使用户安装恶意扩展来利用此漏洞,进一步执行任意代码或造成 拒绝服务。

CVE-2020-6423 是 Google Chrome 81.0.4044.92 之前版本中的 audio 存在 UAF 漏洞。audio 是其中的一个音频组件。远程攻击者可以通过精心制作的 HTML 页面来利用此漏洞,进一步执行任意代码或造成拒绝服务。

CVE-2020-6855 是 Google Chrome 81.0.4044.92 之前版本中的 WebSQL 存在缓冲区错误漏洞。WebSQL 是其中的一个用于将数据存储在数据库中的网页API(应用程序编程接口)。远程攻击者可以通过精心制作的 HTML 页面来利用此漏洞, 进一步执行任意代码或造成拒绝服务。

0x02处置建议

厂商已发布升级补丁,下载链接:

https://chromereleases.googleblog.com/2020/04/stable-channel-upda te-for-desktop_7.html

0x03相关新闻

https://securityaffairs.co/wordpress/101334/security/firefox-chro me-browsers-flaws.html

0x04参考链接

https://chromereleases.googleblog.com/2020/04/stable-channel-upda te-for-desktop_7.html

https://nvd.nist.gov/vuln/detail/CVE-2020-6454

https://nvd.nist.gov/vuln/detail/CVE-2020-6423

https://nvd.nist.gov/vuln/detail/CVE-2020-6455

0x05时间线

2020-04-07 Chrome 官方发布漏洞

2020-04-13 CVE 发布该漏洞

湖北科技学院信息中心 版权所有  学院地址:湖北省咸宁大道88号