【漏洞预警】Chrome v8类型混淆漏洞

admin 2021年12月12日07:52:17评论130 views字数 539阅读1分47秒阅读模式


【漏洞预警】Chrome v8类型混淆漏洞

1. 通告信息

【漏洞预警】Chrome v8类型混淆漏洞
【漏洞预警】Chrome v8类型混淆漏洞

【漏洞预警】Chrome v8类型混淆漏洞


近日,安识科技A-Team团队监测发现Chrome组件存在类型混淆漏洞的信息,当前官方已发布受影响的补丁。

对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。

 

【漏洞预警】Chrome v8类型混淆漏洞

2. 漏洞概述

【漏洞预警】Chrome v8类型混淆漏洞
【漏洞预警】Chrome v8类型混淆漏洞

【漏洞预警】Chrome v8类型混淆漏洞


CVE-2021-30551: Chrome v8类型混淆漏洞

简述:该漏洞是由于Chrome没有正确的处理访问的Object的命名属性,导致攻击者可利用该漏洞在未授权的情况下,构造恶意数据,造成远程代码执行攻击,最终获取服务器最高权限。

 

【漏洞预警】Chrome v8类型混淆漏洞

3. 漏洞危害

【漏洞预警】Chrome v8类型混淆漏洞
【漏洞预警】Chrome v8类型混淆漏洞

【漏洞预警】Chrome v8类型混淆漏洞


攻击者可以利用漏洞执行任意代码,接管服务器,存在极大的危害。

 

【漏洞预警】Chrome v8类型混淆漏洞

4. 影响版本

【漏洞预警】Chrome v8类型混淆漏洞
【漏洞预警】Chrome v8类型混淆漏洞

【漏洞预警】Chrome v8类型混淆漏洞


Chrome < 91.0.4472.101

 

【漏洞预警】Chrome v8类型混淆漏洞

5. 解决方案

【漏洞预警】Chrome v8类型混淆漏洞
【漏洞预警】Chrome v8类型混淆漏洞

【漏洞预警】Chrome v8类型混淆漏洞


当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。

打补丁方法:

找到Chrome浏览器的设置选项,在设置界面中找到关于Chrome,点击升级即可。

 

 

【漏洞预警】Chrome v8类型混淆漏洞

6. 时间轴

【漏洞预警】Chrome v8类型混淆漏洞
【漏洞预警】Chrome v8类型混淆漏洞

【漏洞预警】Chrome v8类型混淆漏洞


-2021年69 Chrome官方发布漏洞安全公告及POC

-2021年728 安识科技A-Team团队根据官方公告分析

-2021年728 安识科技A-Team团队发布安全通告


本文始发于微信公众号(SecPulse安全脉搏):【漏洞预警】Chrome v8类型混淆漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月12日07:52:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞预警】Chrome v8类型混淆漏洞http://cn-sec.com/archives/438901.html

发表评论

匿名网友 填写信息