Google Chrome 85版修复高危漏洞

登录注册

摘要：Google将会在这个星期之内推出Chrome 85更新。在更新的内容中修复了一个可被用于执行任意代码的高危漏洞，看清楚了是可以被执行任意代码的高危高危漏洞。这个CVE代号为CVE-20

Google将会在这个星期之内推出Chrome 85更新。在更新的内容中修复了一个可被用于执行任意代码的高危漏洞，看清楚了是可以被执行任意代码的高危高危漏洞。

这个CVE代号为CVE-2020-6492的漏洞是一个在Chrome的WebGL部件中的释放后重用（Use-after-free）漏洞。

WebGL是一个可以让用户在浏览器中渲染2D以及3D图像的Java脚本 API。

这个漏洞缺憾是源于WebGL无法正确地处理内存对象而导致的。

思科Talos的Jon Munshaw在一篇分析这个漏洞的博客中写道:

“不法分子可以擅自修改浏览器的内存布局，使得他们可以获得释放后重用漏洞的控制权，最终可以执行任意代码。”

这个漏洞在CVSS评级中为8.3/10，意味着它是一个高危漏洞。研究人员表示Chrome浏览器以及其他项目中的OpenGl以及Direct3D内的兼容层ANGLE最容易受到攻击。

根据研究员发起的概念实验攻击，ANGLE中一个名为＂State::syncTextures.＂的功能是问题所在。它负责检查纹理中有没有DirtyBits。这些DirtyBits是用来提示内存模块状态值是否有变更的bitsets。

这个漏洞会影响Chrome 81.0.4044.138（稳定）、84.0.4136.5（开发者）以及84.0.4143.7（金丝雀）这几个版本。

而包括对此漏洞修复的85.0.4149.0版将会在这个星期内推出稳定版让用户下载。