Google Chrome V8引擎和Digia Qt QtWebEngineCore 安全漏洞

CNNVD-ID编号 CNNVD-201801-342
CVE编号 CVE-2015-1290
发布时间 2018-01-10
更新时间 2018-02-05
漏洞类型 缓冲区溢出
漏洞来源 N/A
危险等级 超危
威胁类型 远程
厂 商 google

漏洞介绍

Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。V8是其中的一套开源JavaScript引擎。Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。QtWebEngineCore是其中的一个Web引擎的核心。

Digia Qt 5.5.1之前的版本中的QtWebEngineCore和Google Chrome 44.0.2403.89之前版本中的V8引擎存在安全漏洞。远程攻击者可借助特制的网站利用该漏洞造成拒绝服务(内存损坏)。

漏洞补丁

目前厂商已发布升级了Google Chrome V8引擎和Digia Qt QtWebEngineCore 安全漏洞的补丁,Google Chrome V8引擎和Digia Qt QtWebEngineCore 安全漏洞的补丁获取链接:

参考网址

受影响实体

信息来源