0x00:前提概要
2019年2月25日,谷歌Chrome浏览器与微软Edge浏览器发布了安全更新,在Google Chrome浏览器80.0.3987.122以下与Microsoft Edge浏览器80.0.361.62以下的版本中,开源JavaScript和WebAssembly引擎V8中存在一个类型混淆漏洞.
其中V8是Google Chrome的开源JavaScript和WebAssembly引擎。Google Chrome在80.0.3987.122版本前,V8的实现中存在类型混淆漏洞,可导致堆内存破坏,使得攻击者可非法访问数据,利用精心制作的html,可达到恶意代码执行的效果。
0x01:影响范围
0x02:漏洞编号
CVE-2020-6418
0x03漏洞验证
测试环境:谷歌浏览器:80.0.3987.122
0x04:修复建议
1、更新到最新版本
2、或者更改其他浏览器暂时使用
Referer:https://github.com/ray-cp/browser_pwn/tree/master/cve-2020-6418