当前位置: 首页> 域名资讯 >正文

Google Chrome 85版修复高危漏洞
2020/08/25 来源: 爱名网 作者: 管理员 浏览:118599

Google将会在这个星期之内推出Chrome 85更新。在更新的内容中修复了一个可被用于执行任意代码的高危漏洞,看清楚了是可以被执行任意代码的高危高危漏洞。

这个CVE代号为CVE-2020-6492的漏洞是一个在Chrome的WebGL部件中的释放后重用(Use-after-free)漏洞。

WebGL是一个可以让用户在浏览器中渲染2D以及3D图像的Java脚本 API。

这个漏洞缺憾是源于WebGL无法正确地处理内存对象而导致的。

思科Talos的Jon Munshaw在一篇分析这个漏洞的博客中写道:

“不法分子可以擅自修改浏览器的内存布局,使得他们可以获得释放后重用漏洞的控制权,最终可以执行任意代码。”

这个漏洞在CVSS评级中为8.3/10,意味着它是一个高危漏洞。研究人员表示Chrome浏览器以及其他项目中的OpenGl以及Direct3D内的兼容层ANGLE最容易受到攻击。

根据研究员发起的概念实验攻击,ANGLE中一个名为"State::syncTextures."的功能是问题所在。它负责检查纹理中有没有DirtyBits。这些DirtyBits是用来提示内存模块状态值是否有变更的bitsets。

这个漏洞会影响Chrome 81.0.4044.138(稳定)、84.0.4136.5(开发者)以及84.0.4143.7(金丝雀)这几个版本。

而包括对此漏洞修复的85.0.4149.0版将会在这个星期内推出稳定版让用户下载。


分享到 :
版权声明:凡本网注明“来源:爱名网”的作品,系由本网自行采编,版权属爱名网。未经本网授权,不得转载、摘编或利用其它方式使用。已经获得本网授权使用作品的,应在授权范围内使用,并注明“来源:爱名网”。违反上述声明者,本网将追究其相关法律责任
关注推荐公众号,新鲜行业资讯天天有
  • 微信名:爱名早知道

  • 微信号:爱名网

  • 微信号:sbfw22

  • 微信号:域名搜索

  • 微信号:amqcom

  • 微信号:域名