漏洞復現 | Google Chromium v8 UAF漏洞
VSole2022-05-31 14:04:40
0x01
漏洞狀態
漏洞細節 漏洞POC 漏洞EXP 在野利用 是 公開 未知 未知 |
0x02
漏洞描述
Google Chrome 瀏覽器是一個由 Google(谷歌) 公司開發的網頁瀏覽器。
Chromium v8中x64平臺的指令優化中存在一個UAF漏洞。漏洞編號:暫無,漏洞等級:高危。
Chromium v8 UAF漏洞
Chromium v8 UAF漏洞 漏洞編號 暫無 漏洞類型 Use-After-Free(UAF) 漏洞等級 高危 公開狀態 公開 在野利用 未知 漏洞描述 該漏洞源于谷歌Chrome的V8組件的UAF漏洞,攻擊者可利用該漏洞創建一個專門制作的網頁,誘騙受害者訪問它,觸發UAF錯誤。 |
0x03
漏洞等級
高危
0x04
影響版本
Chromium =N/A
0x05
漏洞復現
2022年5月30日,360漏洞云安全專家已第一時間復現上述漏洞(成功觸發漏洞將看到以下崩潰信息),演示如下:
完整POC代碼已在360漏洞云情報平臺(https://loudongyun.#/)發布,360漏洞云情報平臺用戶可通過平臺下載進行安全自檢。
0x06
修復建議
官方已經修復該漏洞,請盡快下載最新版進行更新
https://www.google.com/intl/zh-CN/chrome/
與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
VSole
網絡安全專家