.jpg)
google修復(fù)了google chrome網(wǎng)頁瀏覽器的webgl(web graphics library)組件中的一個(gè)釋放后重用漏洞,成功利用該漏洞,攻擊者可在瀏覽器的進(jìn)程的上下文中執(zhí)行任意代碼。
WebGL是一個(gè)JavaScript API,兼容性瀏覽器使用該API,而不使用插件渲染交互性2D和3D圖形。
Google Chrome 85.0.4149.0已修復(fù)該代碼執(zhí)行漏洞。
高危代碼執(zhí)行漏洞
Cisco Talos的高級(jí)研究工程師Marcin Towalski發(fā)現(xiàn)的該代碼執(zhí)行漏洞編號(hào)為CVE-2020-6492,CVSS v3評(píng)分為8.3。
當(dāng)WebGL組件未能正確處理內(nèi)存中的對(duì)象時(shí),該漏洞會(huì)觸發(fā)一個(gè)崩潰。
根據(jù)Cisco Talos的安全公告內(nèi)容,該漏洞存在于ANGLE中,ANGLE是Chrome瀏覽器和其他項(xiàng)目在Windows上使用的,位于OpenGL和Direct3D之間的兼容性層。
攻擊者可以通過正確的內(nèi)存布局篡改,利用該釋放后重用漏洞,最終在該瀏覽器環(huán)境中執(zhí)行任意代碼,實(shí)現(xiàn)完全控制。
CVE-2020-6492影響Google Chrome 81.0.4044.138(Stable),84.0.4136.5(Dev)和84.0.4143.7(Canary)。
Google Chrome安全更新
早先時(shí)候,Google Chrome穩(wěn)定版(Chrome 84和Chrome 83)各修復(fù)了38個(gè)漏洞,包括被評(píng)為超危和高危的安全漏洞。
Chrome 84還優(yōu)化了對(duì)混合內(nèi)容下載和瀏覽器通知詐騙的防護(hù),同時(shí)移除了不安全的TLS協(xié)議(即TLS1.0和1.1)。
Chrome 83為用戶提供了大量的安全和隱私保護(hù),包括一個(gè)重新設(shè)計(jì)的“隱私和安全”設(shè)置區(qū)域,一個(gè)新的安全檢查功能,一個(gè)新的加強(qiáng)安全瀏覽功能,對(duì)cookies更好的控制,和優(yōu)化DoH設(shè)置等。
因?yàn)樯形聪说囊咔椋珿oogle并沒有發(fā)布Chrome 82版本,而是決定跳過該版本,將所有的修改留到下一次發(fā)布。
.png)
