漏洞描述
V8是Google Chrome的开源JavaScript和WebAssembly引擎。Google Chrome在80.0.3987.122版本前,V8的实现中存在类型混淆漏洞,可导致堆内存破坏,使得攻击者可非法访问数据,利用精心制作的html,可达到恶意代码执行的效果.该漏洞已被在野利用多时,已经为第三次被捕获的Chrome的0day.
漏洞编号
CVE-2020-6418
漏洞威胁等级
高危
影响范围
<= 80.0.3987.122
漏洞验证
测试的Chrome版本为80.0.3987.122,OS为macOS 10.15.2
模拟攻击者,部署恶意html页面在web服务器,访问恶意html页面触发弹出Chrome内置打印机
修复建议
更新Chrome到最新版本
时间轴
[0] 2020/02/27 NVD发布漏洞通告
[1] 2020/03/05 亚信安全网络攻防实验室分析&复现该漏洞并发布漏洞通告
Reference
https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop_24.html
https://github.com/ray-cp/browser_pwn/tree/master/cve-2020-6418
https://mp.weixin.qq.com/s/cLZ7Jv2p9wlK87qN03TRqA