关于Google Chrome开源引擎V8漏洞的安全公告

时间:2020-11-10作者:动态浏览次数:663

一、情况分析

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Blink是美国谷歌(Google)公司和挪威欧朋(OperaSoftware)公司共同开发的一套浏览器排版引擎(渲染引擎)。V8是其中的一套开源JavaScript引擎。Google Chrome 86.0.4240.183之前版本存在安全漏洞,攻击者可能会通过精心制作的HTML页面利用堆破坏。此漏洞存在于负责处理JavaScript代码的Chrome组件V8中。 对应CVE编号:CVE-2020-16009。

二、影响范围

Google Chrome 86.0.4240.183之前版本。

三、处置建议

建议Chrome用户将浏览器更新至版本86.0.4240.183或后续版本。



Baidu
map