> Google Chrome V8 竞争条件漏洞

Google Chrome V8 竞争条件漏洞

CNNVD-ID编号	CNNVD-201804-429	CVE编号	CVE-2018-6061
发布时间	2018-04-10	更新时间	2018-11-21
漏洞类型	竞争条件	漏洞来源	JieZeng of Tencent Zhanlu, Omair, Guang Gong of Alpha Team, Gal Beniamini, lokihardt, Mark Brand, Masato Kinugawa, Williamson, Luan Herrera, Wanglu & Yangkang(@dnpushme), Atte Kettunen, Abdulrahman Alqabandi, Inti De Ceukelaire, Mateusz Krzeszowiec, Khali
危险等级	中危	威胁类型	远程
厂商	debian

漏洞介绍

Google Chrome是美国谷歌（Google）公司开发的一款Web浏览器。V8是其中的一套开源JavaScript引擎。

Google Chrome 65.0.3325.146之前版本中的V8存在竞争条件漏洞。远程攻击者可通过诱使用户访问特制的网站利用该漏洞在系统上执行任意代码或造成拒绝服务（堆损坏）。

漏洞补丁

目前厂商已发布升级了Google Chrome V8 竞争条件漏洞的补丁，Google Chrome V8 竞争条件漏洞的补丁获取链接：

https://chromereleases.googleblog.com/2018/03/stable-channel-update-for-desktop.html

参考网址

来源:BID

链接：http://www.securityfocus.com/bid/103297

来源:chromereleases.googleblog.com

链接：https://chromereleases.googleblog.com/2018/03/stable-channel-update-for-desktop.html

受影响实体

Debian Debian_linux:9.0

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201804-429