首页 > 安全钻研 > 安全传递 > 安全公告

Chrome |多个安全缝隙公告

颁布功夫 2020-04-15

0x00 缝隙概述

产品	CVE ID	类型	缝隙等级	远程利用	影响领域
Chrome	CVE-2020-6454	内存粉碎	高危	是	Chrome < 81.0.4044.92
Chrome	CVE-2020-6423	内存粉碎	高危	是	Chrome < 81.0.4044.92
Chrome	CVE-2020-6455	缓冲区溢出	高危	是	Chrome < 81.0.4044.92

0x01 缝隙详情

GA黄金甲·(中国区)官方网站

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。

2020年4月7日，Google颁布了Chrome 81版本，其中蕴含32个安全缝隙，有3个被评为高危，具体如下：

CVE-2020-6454是Google Chrome 81.0.4044.92之前版本中存在UAF缝隙。远程攻击者可诱使用户装置恶意扩大来利用此缝隙，进一步执行肆意代码或造成回绝服务。

CVE-2020-6423 是Google Chrome 81.0.4044.92之前版本中的audio存在UAF缝隙。audio是其中的一个音频组件。远程攻击者能够通过精心造作的HTML页面来利用此缝隙，进一步执行肆意代码或造成回绝服务。

CVE-2020-6855 是Google Chrome 81.0.4044.92之前版本中的WebSQL存在缓冲区谬误缝隙。WebSQL是其中的一个用于将数据存储在数据库中的网页API（利用法式编程接口）。远程攻击者能够通过精心造作的HTML页面来利用此缝隙，进一步执行肆意代码或造成回绝服务。

0x02 措置建议

厂商已颁布升级补丁，下载链接：

https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_7.html

0x03 有关新闻

https://securityaffairs.co/wordpress/101334/security/firefox-chrome-browsers-flaws.html

0x04 参考链接

https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_7.html

https://nvd.nist.gov/vuln/detail/CVE-2020-6454

https://nvd.nist.gov/vuln/detail/CVE-2020-6423

https://nvd.nist.gov/vuln/detail/CVE-2020-6455

0x05 功夫线

2020-04-07 Chrome官方颁布缝隙

2020-04-13 CVE颁布该缝隙

GA黄金甲·(中国区)官方网站

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Chrome |多个安全缝隙公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线