Google Chrome 资源管理错误漏洞

CNNVD-ID编号 CNNVD-202008-1178
CVE编号 CVE-2020-6492
发布时间 2020-08-24
更新时间 2020-08-26
漏洞类型 资源管理错误
漏洞来源 Discovered by Marcin Towalski of Cisco Talos.
危险等级 高危
威胁类型 N/A
厂 商 N/A

漏洞介绍

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Blink是美国谷歌(Google)公司和挪威欧朋(OperaSoftware)公司共同开发的一套浏览器排版引擎(渲染引擎)。Canvas是其中的一个图形组件。WebMIDI是其中的一个为MIDI设备提供支持的组件。JavaScript是其中的一个JavaScript代码调试组件。cookies是其中的一个cookies插件。WebGL是其中的一个交互式2D和3D图形组件。cache是其中的一个缓存插件。permissions是其中的一个权限组件。

Google Chrome 81.0.4044.138 (Stable)、84.0.4136.5 (Dev)和84.0.4143.7 (Canary)版本中存在资源管理错误漏洞,该漏洞源于WebGL组件无法正确处理内存中的对象,攻击者可利用该漏洞导致任意代码执行。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源