Google将会在这个星期之内推出Chrome 85更新。在更新的内容中修复了一个可被用于执行任意代码的高危漏洞,看清楚了是可以被执行任意代码的高危高危漏洞。
这个CVE代号为CVE-2020-6492的漏洞是一个在Chrome的WebGL部件中的释放后重用(Use-after-free)漏洞。
WebGL是一个可以让用户在浏览器中渲染2D以及3D图像的Java脚本 API。
这个漏洞缺憾是源于WebGL无法正确地处理内存对象而导致的。
思科Talos的Jon Munshaw在一篇分析这个漏洞的博客中写道:
“不法分子可以擅自修改浏览器的内存布局,使得他们可以获得释放后重用漏洞的控制权,最终可以执行任意代码。”
这个漏洞在CVSS评级中为8.3/10,意味着它是一个高危漏洞。研究人员表示Chrome浏览器以及其他项目中的OpenGl以及Direct3D内的兼容层ANGLE最容易受到攻击。
根据研究员发起的概念实验攻击,ANGLE中一个名为"State::syncTextures."的功能是问题所在。它负责检查纹理中有没有DirtyBits。这些DirtyBits是用来提示内存模块状态值是否有变更的bitsets。
这个漏洞会影响Chrome 81.0.4044.138(稳定)、84.0.4136.5(开发者)以及84.0.4143.7(金丝雀)这几个版本。
而包括对此漏洞修复的85.0.4149.0版将会在这个星期内推出稳定版让用户下载。
