关于Chrome V8引擎“BadKernel”漏洞情况的通报

最新推荐文章于 2022-07-25 13:49:27 发布
最新推荐文章于 2022-07-25 13:49:27 发布
阅读量1.6k 收藏
点赞数

嗯,最近阿尔法团队很强势,我都快成迷妹了啊啊啊啊啊ヽ(✿゚▽゚)ノ

http://p2.qhimg.com/t0112d9a96f6671141a.jpg

近日,国家信息安全漏洞库(CNNVD)收到360手机卫士阿尔法团队关于Chrome V8引擎“BadKernel”漏洞的情况报送。该漏洞存在于Chrome V8引擎的历史版本中,远程攻击者可利用该漏洞对使用受影响引擎的产品进行远程攻击。由于该漏洞影响范围较广,危害较为严重,根据CNNVD相关规定,已对此漏洞进行收录,并分配编号CNNVD-201608-414。


一、漏洞简介

Chrome V8是Google Chrome浏览器中用于解析JavaScript的引擎。

Chrome V8引擎3.20至4.2版本中存在远程代码执行漏洞(漏洞编号:CNNVD-201608-414)。该漏洞是由于源代码中“observe_accept_invalid”异常类型被误写为“observe_invalid_accept”, 造成kMessages关键对象信息泄露,从而可利用该漏洞执行任意代码。


二、漏洞危害

1、由于腾讯浏览服务提供的X5SDK中的X5内核集成了Chrome V8引擎,该引擎受上述漏洞影响。根据腾讯浏览服务介绍,使用X5SDK的微信、手机QQ、QQ空间、京东、58同城、搜狐视频、新浪新闻等Android手机APP均可能受该漏洞影响。

2、基于Android 4.4.4至5.1版本系统的WebView控件开发的手机APP均可能受上述漏洞影响。

3、远程攻击者可通过如下手段进行攻击:

(1)诱使用户扫描二维码;

(2)诱使用户点击恶意链接。

4、利用该漏洞可造成如下危害:

  (1)用户隐私泄露,如通讯录,短信,录音,录像等;

  (2)用户财产损失,如窃取支付密码、钱包密码等;

 (3)远程控制手机。


三、修复措施

1、使用Chrome V8引擎3.20至4.2版本的厂商:

将https://chromium.googlesource.com/v8/v8/+/3.27.34.21/src/messages.js#75  中的observe_invalid_accept改为observe_accept_invalid;

2、可能受影响的用户:

(1)可通过如下方式检测是否受此漏洞影响:

浏览器如果访问如下网页,若能取到kMessages对象,弹出object则存在漏洞,若弹出undefined则不存在漏洞。

(2)如受漏洞影响,请及时关注厂商发布的补丁。

3、在漏洞未修复前,建议用户不要点击不可信链接。

 本报告由CNNVD技术支撑单位—北京奇虎科技有限公司支持。

 CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD及时联系。

 联系电话:010-82341439

来源:安全客

链接:http://bobao.360.cn/news/detal/3483.html

SAKAISON
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Google Chrome V8类型混淆漏洞
05-05
Google Chrome V8类型混淆漏洞
Chrome V8引擎介绍
热门推荐
heyeqingquan的博客
12-19 3万+
随着Web相关技术的发展,JavaScript所要承担的工作也越来越多,早就超越了“表单验证”的范畴,这就更需要快速的解析和执行JavaScript脚本。V8引擎就是为解决这一问题而生,在node中也是采用该引擎来解析JavaScript。V8是如何使得JavaScript性能有大幅提升的呢?通过对一些书籍和文章的学习,梳理了V8的相关内容,本文将带你认识 V8。   1.渲染引擎及网页渲染
Android应用安全解决方案
Android技术之家
04-03 1357
前言 防止第三方反编译篡改应用,防止数据隐私泄露,防止二次打包欺骗用户。1、一些必要的基础知识 我们在加密的时候会用到一些加密或者编码方法。常见的有,非对称加密算法 RSA 等;对称加密算法 DES、3DES 和 AES 等;不可逆的加密 MD5、SHA256 等。另外,我们会把重要的加密逻辑放到 Native 层来实现,所以一些 JNI 编程的方法也是需要的。不...
Chrome V8引擎类型混淆漏洞分析(CVE-2021-38001)
Moyun_vackbot的博客
01-11 813
2021年10月28日,谷歌Chrome在发布95.0.4638.69版本时修复了天府杯上昆仑实验室提交的漏洞CVE-2021-38001。由于此漏洞的PoC非常简洁使得作者对V8引擎产生了强烈的兴趣,分析此漏洞也是作者对V8的一次学习。V8是谷歌用C++编写的JavaScript和WebAssembly引擎,在Chrome和Node.js中都有使用。 内联缓存 该漏洞与内联缓存(Inline Caching)有关,内联缓存是一种运行时环境(runtime environment)的优化技巧。由于动态语
影响 Chrome、Edge 等浏览器的 V8 引擎0day
smellycat000的专栏
04-13 498
聚焦源代码安全,网罗国内外最新资讯!印度研究员 Rajvardhan Agarwal 在推特放出一个 RCE 0day 漏洞,影响 Google Chrome、Microsoft Edg...
详细分析 Chrome V8 JIT 漏洞 CVE-2021-21220
smellycat000的专栏
04-14 1310
聚焦源代码安全,网罗国内外最新资讯!前言CVE-2021-21220 是4月13号在 github 上公开的一个半 0day v8 引擎 JIT 模块漏洞。由于当时最新stable版本 ...
Google V8引擎LIB库-谷歌Chrome JavaScript引擎
10-24
最新版Google V8引擎库,谷歌Chrome JavaScript引擎,VS2013 32位编译,可正式使用
chrome_v8_js引擎源码导读分析.pdf
12-13
chrome_v8_js引擎源码导读分析 第一章 v8 之整体流程 第二章 v8 之全局环境配置及初始化 2.1 全局模板 2.2 库函数 2.3 初始化 第三章 v8 之前端建立语法树 3.1 v8 编译中重要的类 3.2 compile之前的查找 ...
Chrome V8 Javascript引擎
06-01
Chrome V8 JavaScript解析器引擎源代码(V8 JavaScript Engine)
c# asp.net 在后台使用谷歌V8引擎执行js
10-17
c# 、asp.net 在后台使用谷歌V8引擎执行js,将示例工程中的GoogleV8Engine.cs文件复制到你的项目中。将GoogleV8Engine_x64.dll 和 GoogleV8Engine_x86.dll 两个非托管DLL文件拷贝到工程部署的DLL目录下(ASP.Net拷贝...
ssh密码长度漏洞java_CVE-2016-2183,CNNVD-201608-448|DES和Triple DES密码算法信息泄露漏洞 - 信息安全漏洞门户 VULHUB...
weixin_34587698的博客
03-02 2444
TLS(Transport Layer Security,安全传输层协议)是一套用于在两个通信应用程序之间提供保密性和数据完整性的协议。SSH(全称Secure Shell)是国际互联网工程任务组(IETF)的网络小组(Network Working Group)所制定的一套创建在应用层和传输层基础上的安全协议。IPSec(全称InternetProtocolSecurity)是国际互联网工程任务...
v8漏洞利用linux下,一个有关 V8 漏洞的细节分析 (一)
weixin_28795271的博客
05-16 408
当开发人员决定使用新的Torque语言重新实现两个CodeStubAssembler(CSA)函数时,V8中就会出现漏洞。这两个函数用于在JavaScript中创建新的FixedArray和FixedDoubleArray对象,尽管新的实现乍看之下是有效的,但它们缺少一个关键组成部分:最大长度检查,以确保新创建的数组的长度不会超过预定义的上限。在一般人看来,这个缺失的长度检查看起来很正常,但对于攻...
漏洞复现——Chrome 浏览器的 0day 远程代码执行漏洞 (附poc)
gjgj的博客
04-21 7400
漏洞复现——Chrome 浏览器的 0day 远程代码执行漏洞 一、基本信息 CVE编号:CNVD-2021-27989 危险等级:严重 漏洞类型:远程代码执行漏洞 漏洞影响范围:Google Chrome < = 89.0.4389.114。 利用条件:Chrome: <=89.0.4389.114,开启--no-sandbox 无沙盒模式 二、漏洞描述 攻击者利用此漏洞,构造一个恶意的web页面,用户访问该页面时,会造成远程代码执行。 Chr...
Google确认Chrome存在严重漏洞,向20亿用户发出警告:你们需立即更新浏览器
欢迎关注公众号:【码农突围】,公号后台回复9999,可以获取一份500页的LeetCode刷题笔记。
06-08 826
近日,Google面向二十亿Chrome浏览器用户推出至关重要的补丁程序,并再次强调大家需要立即更新其浏览器。 如果你在Mac,Windows 10或Linux计算机上使用的是Google Chrome浏览器,则需要立即通过更新浏览器版本来安装新的安全补丁。 据安全专家称,浏览器中的新漏洞可能会影响超过20亿用户。 这起严重的安全漏洞事件的来龙去脉还要追溯到上个月中旬。 4月份的时候,专注于网络安全的技术支持网站Sophos发布了一篇报告,提到Google悄悄更新了Chrome浏览器相关的一项警告。 根据
CVE-2021-21220 Chrome远程代码执行漏洞复现
m0_56642842的博客
06-30 2442
0x00 简介 Google Chrome浏览器是一款由Google公司开发的网页浏览器,该浏览器基于其他开源软件撰写,包括WebKit,目标是提升稳定性、速度和安全性,并创造出简单且有效率的使用者界面。 通过CVE-2021-21220漏洞,受害者通过未开沙箱机制的Chrome浏览器打开攻击者置入恶意代码的网页后就会执行攻击者想要执行的任意代码。 微信作为腾讯公司发布的一款聊天工具。通过PC端微信用户可以直接在电脑上接受手机微信上的任何信息,例如接收:文字、图片、语音、视频等功能。这款软件是腾讯公司为了方
Chrome V8命令执行漏洞(CVE-2022-1310)分析
Moyun_vackbot的博客
07-25 567
Google于2022年4月11日更新了Chrome的100.0.4896.88,其中修复了由@btiszka在3月18日报告的正则表达式模块的UAF漏洞;6月28日,Google纰漏了该漏洞的具体细节,目前该漏洞已被修复并公开了技术细节,本文将从技术角度分析漏洞的成因和修复方式。...
微信x5内核浏览器大坑
qq_34374058的博客
02-06 1万+
1.清理缓存cookies: 普通方式清不掉(包括牛逼的各种清理软件)访问:debugx5.qq.com 拉到最下方,即可清理 2.监听浏览器自带返回按键:  $window.addEventListener("popstate", function(e) {   alert("我监听到了浏览器的返回按钮事件啦");//根据自己的需求实现自己的功能  }, false);  3.分
Chrome崩溃常见的三种解决办法
UF147的博客
03-25 2万+
Chrome崩溃常见的三种解决办法 问题描述:Chrome包括设置页面在内的所有页面都崩溃,提示“喔唷,崩溃啦!”,重启Chrome程序和电脑都无法解决。 解决方法一: 推测可能是百度遗留的系统文件导致的,查看C:\Windows\System32\drivers目录及子目录下有没有bd*.sys文件,如果有则删除该类文件,如果无法删除就修改文件名。重启Chrome看下效果。 方法二: 右键单击C...
Chrome V8 引擎移植到 Android
刘燃的专栏
08-25 1万+
如何将 Chrome V8 引擎移植到 Android?
Chrome V8是什么
最新发布
05-02
Chrome V8是一种高性能JavaScript引擎,由Google开发。它用于将JavaScript代码编译成机器码,以实现更快的执行速度。Chrome V8主要用于Google Chrome浏览器和Node.js服务器端JavaScript执行环境中。Chrome V8使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值