Chrome V8类型混淆型远程代码执行漏洞(CVE-2020-6418)

0x00:前提概要

2019年2月25日，谷歌Chrome浏览器与微软Edge浏览器发布了安全更新，在Google Chrome浏览器80.0.3987.122以下与Microsoft Edge浏览器80.0.361.62以下的版本中，开源JavaScript和WebAssembly引擎V8中存在一个类型混淆漏洞.

其中V8是Google Chrome的开源JavaScript和WebAssembly引擎。Google Chrome在80.0.3987.122版本前,V8的实现中存在类型混淆漏洞,可导致堆内存破坏,使得攻击者可非法访问数据，利用精心制作的html,可达到恶意代码执行的效果。

0x01:影响范围

• Google Chrome < 80.0.3987.122
• Microsoft Edge < 80.0.361.62

0x02:漏洞编号

CVE-2020-6418

0x03漏洞验证

测试环境:谷歌浏览器:80.0.3987.122

0x04:修复建议

1、更新到最新版本

2、或者更改其他浏览器暂时使用

Referer：https://github.com/ray-cp/browser_pwn/tree/master/cve-2020-6418