首页 > 清静研究 > 清静转达 > 清静通告

Chrome |多个清静误差通告

宣布时间 2020-04-15

0x00 误差概述

产品	CVE ID	类型	误差品级	远程使用	影响规模
Chrome	CVE-2020-6454	内存破损	高危	是	Chrome < 81.0.4044.92
Chrome	CVE-2020-6423	内存破损	高危	是	Chrome < 81.0.4044.92
Chrome	CVE-2020-6455	缓冲区溢出	高危	是	Chrome < 81.0.4044.92

0x01 误差详情

凯发·k8(中国游)官方网站

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。。。。。。。

2020年4月7日，，，，，，，，Google宣布了Chrome 81版本，，，，，，，，其中包括32个清静误差，，，，，，，，有3个被评为高危，，，，，，，，详细如下：

CVE-2020-6454是Google Chrome 81.0.4044.92之前版本中保存UAF误差。。。。。。。远程攻击者可诱使用户装置恶意扩展来使用此误差，，，，，，，，进一步执行恣意代码或造成拒绝效劳。。。。。。。

CVE-2020-6423 是Google Chrome 81.0.4044.92之前版本中的audio保存UAF误差。。。。。。。audio是其中的一个音频组件。。。。。。。远程攻击者可以通过全心制作的HTML页面来使用此误差，，，，，，，，进一步执行恣意代码或造成拒绝效劳。。。。。。。

CVE-2020-6855 是Google Chrome 81.0.4044.92之前版本中的WebSQL保存缓冲区过失误差。。。。。。。WebSQL是其中的一个用于将数据存储在数据库中的网页API（应用程序编程接口）。。。。。。。远程攻击者可以通过全心制作的HTML页面来使用此误差，，，，，，，，进一步执行恣意代码或造成拒绝效劳。。。。。。。

0x02 处置惩罚建议

厂商已宣布升级补丁，，，，，，，，下载链接：

https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_7.html

0x03 相关新闻

https://securityaffairs.co/wordpress/101334/security/firefox-chrome-browsers-flaws.html

0x04 参考链接

https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_7.html

https://nvd.nist.gov/vuln/detail/CVE-2020-6454

https://nvd.nist.gov/vuln/detail/CVE-2020-6423

https://nvd.nist.gov/vuln/detail/CVE-2020-6455

0x05 时间线

2020-04-07 Chrome官方宣布误差

2020-04-13 CVE宣布该误差

凯发·k8(中国游)官方网站

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

Chrome |多个清静误差通告

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线