Chrome |多个安全漏洞通告

发布时间 2020-04-15

0x00 漏洞概述



产品

CVE ID

类 型

漏洞等级

远程利用

影响范围

Chrome

CVE-2020-6454

内存破坏

高危

Chrome < 81.0.4044.92

Chrome

CVE-2020-6423

内存破坏

高危

Chrome < 81.0.4044.92

Chrome

CVE-2020-6455

缓冲区溢出

高危

Chrome < 81.0.4044.92


0x01 漏洞详情


Google Chrome是美国谷歌(Google)公司的一款Web浏览器。

2020年4月7日,Google发布了Chrome 81版本,其中包括32个安全漏洞,有3个被评为高危,具体如下:

CVE-2020-6454是Google Chrome 81.0.4044.92之前版本中存在UAF漏洞。远程攻击者可诱使用户安装恶意扩展来利用此漏洞,进一步执行任意代码或造成拒绝服务。

CVE-2020-6423 是Google Chrome 81.0.4044.92之前版本中的audio存在UAF漏洞。audio是其中的一个音频组件。远程攻击者可以通过精心制作的HTML页面来利用此漏洞,进一步执行任意代码或造成拒绝服务。

CVE-2020-6855 是Google Chrome 81.0.4044.92之前版本中的WebSQL存在缓冲区错误漏洞。WebSQL是其中的一个用于将数据存储在数据库中的网页API(应用程序编程接口)。远程攻击者可以通过精心制作的HTML页面来利用此漏洞,进一步执行任意代码或造成拒绝服务。


0x02 处置建议


厂商已发布升级补丁,下载链接:

https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_7.html


0x03 相关新闻


https://securityaffairs.co/wordpress/101334/security/firefox-chrome-browsers-flaws.html


0x04 参考链接


https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_7.html

https://nvd.nist.gov/vuln/detail/CVE-2020-6454

https://nvd.nist.gov/vuln/detail/CVE-2020-6423

https://nvd.nist.gov/vuln/detail/CVE-2020-6455


0x05 时间线


2020-04-07 Chrome官方发布漏洞

2020-04-13 CVE发布该漏洞