Google Chrome V8 竞争条件漏洞

CNNVD-ID编号 CNNVD-201804-429
CVE编号 CVE-2018-6061
发布时间 2018-04-10
更新时间 2018-11-21
漏洞类型 竞争条件
漏洞来源 JieZeng of Tencent Zhanlu, Omair, Guang Gong of Alpha Team, Gal Beniamini, lokihardt, Mark Brand, Masato Kinugawa, Williamson, Luan Herrera, Wanglu & Yangkang(@dnpushme), Atte Kettunen, Abdulrahman Alqabandi, Inti De Ceukelaire, Mateusz Krzeszowiec, Khali
危险等级 中危
威胁类型 远程
厂 商 debian

漏洞介绍

Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。V8是其中的一套开源JavaScript引擎。

Google Chrome 65.0.3325.146之前版本中的V8存在竞争条件漏洞。远程攻击者可通过诱使用户访问特制的网站利用该漏洞在系统上执行任意代码或造成拒绝服务(堆损坏)。

漏洞补丁

目前厂商已发布升级了Google Chrome V8 竞争条件漏洞的补丁,Google Chrome V8 竞争条件漏洞的补丁获取链接:

参考网址

受影响实体

信息来源