Google Chrome 85版会修复一个高危漏洞,将于今天推出
Google将会在这个星期之内推出Chrome 85更新。在众多更新的内容中中包括修复了一个可被用于执行任意代码的高危漏洞。
这个CVE代号为CVE-2020-6492的漏洞是一个在Chrome的WebGL部件中的释放后重用(Use-after-free)漏洞。WebGL是一个可以让用户在浏览器中渲染2D以及3D图像的Java脚本 API。这个漏洞缺憾是源于WebGL无法正确地处理内存对象而导致的。
思科Talos的Jon Munshaw在一篇分析这个漏洞的博客中写道:
“不法分子可以擅自修改浏览器的内存布局,使得他们可以获得释放后重用漏洞的控制权,最终可以执行任意代码。”
这个漏洞在CVSS评级中为8.3/10,意味着它是一个高危漏洞。研究人员表示Chrome浏览器以及其他项目中的OpenGl以及Direct3D内的兼容层ANGLE最容易受到攻击。
根据研究员发起的概念实验攻击,ANGLE中一个名为"State::syncTextures."的功能是问题所在。它负责检查纹理中有没有DirtyBits。这些DirtyBits是用来提示内存模块状态值是否有变更的bitsets。
攻击者可以利用名为drawArraysInstanced的功能来执行代码。当纹理对象尝试通过Texture::syncState功能来同步状态时,这个动作会产生一个释放后重用的状态,会导致程序当机或者被用来执行任意代码。 这个漏洞会影响Chrome 81.0.4044.138(稳定)、84.0.4136.5(开发者)以及84.0.4143.7(金丝雀)这几个版本。而包括对此漏洞修复的85.0.4149.0版将会在这个星期内推出稳定版让用户下载。
赞 (0)