低危 Google Chrome存在多个未明漏洞（CNVD-2014-01490）

CVE编号

CVE-2013-6668

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2014-03-05

漏洞描述

Google Chrome是一款流行的WEB浏览器。 Google Chrome 33.0.1750.146之前版本V8处理存在多个未明漏洞，允许远程攻击者构建恶意WEB页，诱使用户解析，可使应用程序崩溃或以应用程序上下文执行任意代码。

解决建议

Google Chrome 33.0.1750.146已经修复该漏洞，建议用户下载更新：http://chrome.google.com

参考链接
http://advisories.mageia.org/MGASA-2014-0516.html
http://googlechromereleases.blogspot.com/2014/03/stable-channel-update.html
http://secunia.com/advisories/61184
http://www-01.ibm.com/support/docview.wss?uid=swg21683389
http://www.debian.org/security/2014/dsa-2883
http://www.mandriva.com/security/advisories?name=MDVSA-2015:142
http://www.securityfocus.com/bid/65930
https://code.google.com/p/chromium/issues/detail?id=343964
https://code.google.com/p/chromium/issues/detail?id=344186
https://code.google.com/p/chromium/issues/detail?id=347909
https://code.google.com/p/v8/source/detail?r=19475
https://code.google.com/p/v8/source/detail?r=19553
https://code.google.com/p/v8/source/detail?r=19599

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	google	chrome	*		Up to (including) 33.0.1750.144
	运行在以下环境
	应用	google	chrome	33.0.1750.0	-
	运行在以下环境
	应用	google	chrome	33.0.1750.1	-
	运行在以下环境
	应用	google	chrome	33.0.1750.10	-
	运行在以下环境
	应用	google	chrome	33.0.1750.104	-
	运行在以下环境
	应用	google	chrome	33.0.1750.106	-
	运行在以下环境
	应用	google	chrome	33.0.1750.107	-
	运行在以下环境
	应用	google	chrome	33.0.1750.108	-
	运行在以下环境
	应用	google	chrome	33.0.1750.109	-
	运行在以下环境
	应用	google	chrome	33.0.1750.11	-
	运行在以下环境
	应用	google	chrome	33.0.1750.110	-
	运行在以下环境
	应用	google	chrome	33.0.1750.111	-
	运行在以下环境
	应用	google	chrome	33.0.1750.112	-
	运行在以下环境
	应用	google	chrome	33.0.1750.113	-
	运行在以下环境
	应用	google	chrome	33.0.1750.115	-
	运行在以下环境
	应用	google	chrome	33.0.1750.116	-
	运行在以下环境
	应用	google	chrome	33.0.1750.117	-
	运行在以下环境
	应用	google	chrome	33.0.1750.12	-
	运行在以下环境
	应用	google	chrome	33.0.1750.124	-
	运行在以下环境
	应用	google	chrome	33.0.1750.125	-
	运行在以下环境
	应用	google	chrome	33.0.1750.126	-
	运行在以下环境
	应用	google	chrome	33.0.1750.13	-
	运行在以下环境
	应用	google	chrome	33.0.1750.132	-
	运行在以下环境
	应用	google	chrome	33.0.1750.133	-
	运行在以下环境
	应用	google	chrome	33.0.1750.135	-
	运行在以下环境
	应用	google	chrome	33.0.1750.136	-
	运行在以下环境
	应用	google	chrome	33.0.1750.14	-
	运行在以下环境
	应用	google	chrome	33.0.1750.15	-
	运行在以下环境
	应用	google	chrome	33.0.1750.16	-
	运行在以下环境
	应用	google	chrome	33.0.1750.18	-
	运行在以下环境
	应用	google	chrome	33.0.1750.19	-
	运行在以下环境
应用	google	chrome	33.0.1750.2	-
运行在以下环境
应用	google	chrome	33.0.1750.20	-
运行在以下环境
应用	google	chrome	33.0.1750.21	-
运行在以下环境
应用	google	chrome	33.0.1750.22	-
运行在以下环境
应用	google	chrome	33.0.1750.23	-
运行在以下环境
应用	google	chrome	33.0.1750.24	-
运行在以下环境
应用	google	chrome	33.0.1750.25	-
运行在以下环境
应用	google	chrome	33.0.1750.26	-
运行在以下环境
应用	google	chrome	33.0.1750.27	-
运行在以下环境
应用	google	chrome	33.0.1750.28	-
运行在以下环境
应用	google	chrome	33.0.1750.29	-
运行在以下环境
应用	google	chrome	33.0.1750.3	-
运行在以下环境
应用	google	chrome	33.0.1750.30	-
运行在以下环境
应用	google	chrome	33.0.1750.31	-
运行在以下环境
应用	google	chrome	33.0.1750.34	-
运行在以下环境
应用	google	chrome	33.0.1750.35	-
运行在以下环境
应用	google	chrome	33.0.1750.36	-
运行在以下环境
应用	google	chrome	33.0.1750.37	-
运行在以下环境
应用	google	chrome	33.0.1750.38	-
运行在以下环境
应用	google	chrome	33.0.1750.39	-
运行在以下环境
应用	google	chrome	33.0.1750.4	-
运行在以下环境
应用	google	chrome	33.0.1750.40	-
运行在以下环境
应用	google	chrome	33.0.1750.41	-
运行在以下环境
应用	google	chrome	33.0.1750.42	-
运行在以下环境
应用	google	chrome	33.0.1750.43	-
运行在以下环境
应用	google	chrome	33.0.1750.44	-
运行在以下环境
应用	google	chrome	33.0.1750.45	-
运行在以下环境
应用	google	chrome	33.0.1750.46	-
运行在以下环境
应用	google	chrome	33.0.1750.47	-
运行在以下环境
应用	google	chrome	33.0.1750.48	-
运行在以下环境
应用	google	chrome	33.0.1750.49	-
运行在以下环境
应用	google	chrome	33.0.1750.5	-
运行在以下环境
应用	google	chrome	33.0.1750.50	-
运行在以下环境
应用	google	chrome	33.0.1750.51	-
运行在以下环境
应用	google	chrome	33.0.1750.52	-
运行在以下环境
应用	google	chrome	33.0.1750.53	-
运行在以下环境
应用	google	chrome	33.0.1750.54	-
运行在以下环境
应用	google	chrome	33.0.1750.55	-
运行在以下环境
应用	google	chrome	33.0.1750.56	-
运行在以下环境
应用	google	chrome	33.0.1750.57	-
运行在以下环境
应用	google	chrome	33.0.1750.58	-
运行在以下环境
应用	google	chrome	33.0.1750.59	-
运行在以下环境
应用	google	chrome	33.0.1750.6	-
运行在以下环境
应用	google	chrome	33.0.1750.60	-
运行在以下环境
应用	google	chrome	33.0.1750.61	-
运行在以下环境
应用	google	chrome	33.0.1750.62	-
运行在以下环境
应用	google	chrome	33.0.1750.63	-
运行在以下环境
应用	google	chrome	33.0.1750.64	-
运行在以下环境
应用	google	chrome	33.0.1750.65	-
运行在以下环境
应用	google	chrome	33.0.1750.66	-
运行在以下环境
应用	google	chrome	33.0.1750.67	-
运行在以下环境
应用	google	chrome	33.0.1750.68	-
运行在以下环境
应用	google	chrome	33.0.1750.69	-
运行在以下环境
应用	google	chrome	33.0.1750.7	-
运行在以下环境
应用	google	chrome	33.0.1750.70	-
运行在以下环境
应用	google	chrome	33.0.1750.71	-
运行在以下环境
应用	google	chrome	33.0.1750.73	-
运行在以下环境
应用	google	chrome	33.0.1750.74	-
运行在以下环境
应用	google	chrome	33.0.1750.75	-
运行在以下环境
应用	google	chrome	33.0.1750.76	-
运行在以下环境
应用	google	chrome	33.0.1750.77	-
运行在以下环境
应用	google	chrome	33.0.1750.79	-
运行在以下环境
应用	google	chrome	33.0.1750.8	-
运行在以下环境
应用	google	chrome	33.0.1750.80	-
运行在以下环境
应用	google	chrome	33.0.1750.81	-
运行在以下环境
应用	google	chrome	33.0.1750.82	-
运行在以下环境
应用	google	chrome	33.0.1750.83	-
运行在以下环境
应用	google	chrome	33.0.1750.85	-
运行在以下环境
应用	google	chrome	33.0.1750.88	-
运行在以下环境
应用	google	chrome	33.0.1750.89	-
运行在以下环境
应用	google	chrome	33.0.1750.9	-
运行在以下环境
应用	google	chrome	33.0.1750.90	-
运行在以下环境
应用	google	chrome	33.0.1750.91	-
运行在以下环境
应用	google	chrome	33.0.1750.92	-
运行在以下环境
应用	google	chrome	33.0.1750.93	-
运行在以下环境
应用	google	v8	*		Up to (including) 3.24.35
运行在以下环境
应用	google	v8	3.24.0	-
运行在以下环境
应用	google	v8	3.24.1	-
运行在以下环境
应用	google	v8	3.24.10	-
运行在以下环境
应用	google	v8	3.24.11	-
运行在以下环境
应用	google	v8	3.24.12	-
运行在以下环境
应用	google	v8	3.24.13	-
运行在以下环境
应用	google	v8	3.24.14	-
运行在以下环境
应用	google	v8	3.24.15	-
运行在以下环境
应用	google	v8	3.24.16	-
运行在以下环境
应用	google	v8	3.24.17	-
运行在以下环境
应用	google	v8	3.24.18	-
运行在以下环境
应用	google	v8	3.24.19	-
运行在以下环境
应用	google	v8	3.24.2	-
运行在以下环境
应用	google	v8	3.24.20	-
运行在以下环境
应用	google	v8	3.24.21	-
运行在以下环境
应用	google	v8	3.24.22	-
运行在以下环境
应用	google	v8	3.24.23	-
运行在以下环境
应用	google	v8	3.24.24	-
运行在以下环境
应用	google	v8	3.24.25	-
运行在以下环境
应用	google	v8	3.24.26	-
运行在以下环境
应用	google	v8	3.24.27	-
运行在以下环境
应用	google	v8	3.24.28	-
运行在以下环境
应用	google	v8	3.24.29	-
运行在以下环境
应用	google	v8	3.24.3	-
运行在以下环境
应用	google	v8	3.24.30	-
运行在以下环境
应用	google	v8	3.24.31	-
运行在以下环境
应用	google	v8	3.24.32	-
运行在以下环境
应用	google	v8	3.24.33	-
运行在以下环境
应用	google	v8	3.24.34	-
运行在以下环境
应用	google	v8	3.24.4	-
运行在以下环境
应用	google	v8	3.24.5	-
运行在以下环境
应用	google	v8	3.24.6	-
运行在以下环境
应用	google	v8	3.24.7	-
运行在以下环境
应用	google	v8	3.24.8	-
运行在以下环境
应用	google	v8	3.24.9	-
运行在以下环境
系统	debian_7	chromium-browser	*		Up to (excluding) 33.0.1750.152-1~deb7u1
运行在以下环境
系统	debian_9	libv8-3.14	*		Up to (including) 3.14.5.8-11
运行在以下环境
系统	fedora_21	nodejs-docs	*		Up to (excluding) 0.10.32-1.fc21
运行在以下环境
系统	fedora_EPEL_6	nodejs-docs	*		Up to (excluding) 0.10.32-1.el6
运行在以下环境
系统	fedora_EPEL_7	nodejs-docs	*		Up to (excluding) 0.10.32-1.el7
运行在以下环境
系统	suse_11	MozillaFirefox	*		Up to (excluding) 68.2.0-78.51
运行在以下环境
系统	ubuntu_12.04.5_lts	chromium-browser	*		Up to (excluding) 33.0.1750.152-0ubuntu0.12.04.1~pkg879.1
运行在以下环境
系统	ubuntu_14.04	chromium-browser	*		Up to (excluding) 33.0.1750.152-0ubuntu1~pkg995.1
运行在以下环境
系统	ubuntu_14.04.6_lts	chromium-browser	*		Up to (excluding) 33.0.1750.152-0ubuntu1~pkg995.1
运行在以下环境
系统	ubuntu_16.04	chromium-browser	*		Up to (excluding) 33.0.1750.152-0ubuntu1~pkg995.1
运行在以下环境
系统	ubuntu_16.04.7_lts	chromium-browser	*		Up to (excluding) 33.0.1750.152-0ubuntu1~pkg995.1
运行在以下环境
系统	ubuntu_18.04	chromium-browser	*		Up to (excluding) 33.0.1750.152-0ubuntu1~pkg995.1
运行在以下环境
系统	ubuntu_18.04.5_lts	chromium-browser	*		Up to (excluding) 33.0.1750.152-0ubuntu1~pkg995.1
运行在以下环境
系统	ubuntu_18.10	chromium-browser	*		Up to (excluding) 33.0.1750.152-0ubuntu1~pkg995.1

阿里云评分 2.3

• 攻击路径 本地
• 攻击复杂度 困难
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 POC 已公开
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 -

CWE-ID	漏洞类型
NVD-CWE-noinfo

Exp相关链接

• https://github.com/sdneon/CveTest

- avd.aliyun.com