平安通告当前位置: > 平安通告

谷歌Chrome浏览器V8引擎内存损坏破绽(CVE-2015-1290)

公布人:admin 公布日期:2016-12-27 浏览次数:0

公布日期:2015-07-21

CVE ID:CVE-2015-1290

受影响的软件及体系:
====================
Google chrome < 44.0.2403.89

已受影响的软件及体系:
======================
Google chrome 44.0.2403.89

综述:
======
平安研讨团队发明谷歌Chrome浏览器存在一个安全漏洞,能够造
成攻击者以当前用户身份实行恣意代码。


剖析:
======
Google Chrome是由Google(谷歌)公司开辟的一款网页浏览器,可正在Windows、
Linux、Android、Mac OS、iOS体系下运转,是运用最为普遍的浏览器之一。

Google Chrome的V8引擎中存在一个安全漏洞,能够致使近程实行代码或内存损坏。
攻击者能够应用此破绽以当前用户身份实行恣意代码,若是当前用户身份为管理员用户,
则攻击者能够完整掌握受影响体系。

攻击者能够经由过程诱使用户接见歹意的WEB页面去停止近程进击。

解决方法:
==========
正在安装破绽响应的补钉之前,能够接纳以下的暂时解决方案去免受破绽的影响:

* 制止接见大概翻开不可信的URL链接
* 运用其他浏览器

厂商状况:
==========
2015.7.21  厂商公布Google chrome 44.0.2403.89,修复了此安全漏洞。

您能够鄙人列地点看到谷歌Chrome此次晋级的详细内容:

附加信息:
==========
通用破绽表露(Common Vulnerabilities and Exposures)构造CVE曾经为此题目
分派了一个候选名 CVE-2015-1290。此名字是为了收录进CVE列表做候选之用,
()CVE列表致力于使安全问题的定名标准化。候选名正在被
正式到场CVE列表之前可能会有较大的转变。

Copyright 2016 © 交大捷普-周全平安 逾越所想 All Rights Reserved.  陕ICP备08103811号