发布时间:2021-06-11 15:58:12,来源:北京天融信网络安全技术有限公司
一、基本情况
6月9日,Google发布安全更新公告,共修复了Google相关产品14个安全漏洞,其中包含一个已检测到在野攻击的JavaScript引擎漏洞,相关CVE编号:CVE-2021-30551。攻击者可利用该漏洞在目标用户的计算机上执行任意代码。建议广大用户及时将Chrome升级至91.0.4472.101版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
二、 漏洞描述
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。V8是一个Google开源的,并基于C++的高新能WebAssembly和javaSctipt引擎。
Chrome浏览器JavaScript引擎v8存在一处类型混淆漏洞,攻击者通过构造恶意网站诱使受害者访问导致渲染引擎层任意代码执行,配合其他操作系统提升权限漏洞或chrome沙箱漏洞可以在目标系统上执行任意代码。
三、 影响范围
Google Chrome < 91.0.4472.101
四、 安全建议
目前官方已修复该漏洞,建议受影响用户尽快安装新版本。
Windows、Mac、Linux用户在Chrome浏览器中打开chrome://settings/help,通过“设置”-->"帮助"-->"关于Google Chrome"升级至最新版本的Chrome。
五、 参考链接
https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop.html
https://github.com/v8/v8/commit/f9857fdf743eeb263aec3944259ad811f564291b