chrome在野利用0day漏洞的示例分析

发布时间:2021-12-22 20:28:00 作者:柒染
来源:亿速云 阅读:359

今天就跟大家聊聊有关chrome在野利用0day漏洞的示例分析,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。

0x00 漏洞背景

北京时间3月6日,360CERT监控到chrome浏览器发布版本更新(72.0.3626.119->72.0.3626.121),修复了在野利用的CVE-2019-5786。该漏洞危害较为严重,影响较大。

0x01 漏洞详情

CVE-2019-5786是位于FileReader中的UAF漏洞,由Google's Threat Analysis Group的Clement Lecigne于2019-02-27报告,目前没有公布其它细节。

比较两个版本的源代码,

发现third_party/blink/renderer/core/fileapi/file_reader_loader.cc有一些改动。在返回部分结果时复制ArrayBuffer以避免对同一个底层ArrayBuffer的多个引用。

chrome在野利用0day漏洞的示例分析

0x02 安全建议

使用chrome浏览器的用户请打开chrome://settings/help页面查看当前浏览器版本,如果不是最新版(72.0.3626.121)会自动检查升级,重启之后即可更新到最新版。其它使用chromium内核的浏览器厂商也需要根据补丁自查。

chrome在野利用0day漏洞的示例分析

看完上述内容,你们对chrome在野利用0day漏洞的示例分析有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注亿速云行业资讯频道,感谢大家的支持。

推荐阅读:
  1. 利用Firefox 0day漏洞攻击事件的分析
  2. 利用CVE-2018-8373 0day漏洞的攻击与Darkhotel团伙相关的示例分析

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

0day chrome

上一篇:怎么实现Samba UAF和内存泄露漏洞的分析

下一篇:mysql中出现1053错误怎么办

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》