网络安全
当前位置: 首页>>网络安全>>安全公告>>正文
关于Google Chrome开源引擎V8漏洞的安全公告
2020-11-05     (点击: )

大工网安告[2020]029号

一、情况分析

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Blink是美国谷歌(Google)公司和挪威欧朋(OperaSoftware)公司共同开发的一套浏览器排版引擎(渲染引擎)。V8是其中的一套开源JavaScript引擎。Google Chrome 86.0.4240.183之前版本存在安全漏洞,攻击者可能会通过精心制作的HTML页面利用堆破坏。此漏洞存在于负责处理JavaScript代码的Chrome组件V8中。 对应CVE编号:CVE-2020-16009。

二、影响范围

Google Chrome 86.0.4240.183之前版本。

三、处置建议

建议Chrome用户将浏览器更新至版本86.0.4240.183或后续版本。

附:参考链接:

https://www.zdnet.com/article/google-patches-second-chrome-zero-day-in-two-weeks/