> Google Chrome V8 任意内存读取漏洞

Google Chrome V8 任意内存读取漏洞

CNNVD-ID编号	CNNVD-201609-375	CVE编号	CVE-2016-5172
发布时间	2016-09-19	更新时间	2019-12-12
漏洞类型	信息泄露	漏洞来源	Anonymous and Andrey Kovalev (@L1kvID) Yandex Security Team.,Choongwoo Han
危险等级	中危	威胁类型	远程
厂商	google

漏洞介绍

Google Chrome是美国谷歌（Google）公司开发的一款Web浏览器。Google V8是其中的一套开源JavaScript引擎。

Google Chrome 53.0.2785.113之前的版本使用的Google V8中的解析器存在任意内存读取漏洞，该漏洞源于程序没有正确处理范围。远程攻击者可借助特制的JavaScript代码利用该漏洞获取任意内存位置的敏感信息。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://googlechromereleases.blogspot.com/2016/09/stable-channel-update-for-desktop_13.html

参考网址

来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-201914246-1.html

受影响实体

Google Chrome:53.0.2785.101

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201609-375