Google Chrome是全球知名的浏览器,而在上个月谷歌公布了和Chrome有关的编号为CVE-2020-6418的RCE漏洞,影响了80.0.3987.122版本之前的Chrome。 V8是由Google开发的开源高性能javascript引擎(采用C++编写),而80.0.3987.122之前浏览器中的V8实现存在类型混淆漏洞,攻击者可以通过精心制作的HTML页面对受害者进行内存攻击,引发远程命令执行。有报道称,目前已出现利用CVE-2020-6418进行攻击的事件。 微软也在近期发布了安全通报,表示已对受影响的Edge浏览器进行了安全更新。 危害等级. 严重 漏洞影响. Google Chrome =< 80.



Source link

You must be logged in to post a comment.