Google Chrome V8引擎远程代码执行漏洞(BadKernel)(CNVD-2016-06696)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2016-08-25漏洞描述
Google V8 JavaScript Engine是美国谷歌(Google)公司为Chrome浏览器开发的一套开源JavaScript引擎。 Google Chrome V8引擎3.20至4.2版本中存在远程代码执行漏洞,由于源代码中“observe_accept_invalid”异常类型被误写为“observe_invalid_accept”导致该漏洞。攻击者利用该漏洞可造成kMessages关键对象信息泄露,执行任意代码。基于Android4.4.4至5.1版本系统的WebView控件开发的手机APP均可能受该漏洞影响。解决建议
https://chromium.googlesource.com/v8/v8/+/3.27.34.21/src/messages.js#75 中的observe_invalid_accept改为observe_accept_invalid或升级至4.2以上版本:http://googlechromereleases.blogspot.com
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2016-06696 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论