报告编号:B6-2019-030601 报告来源:360-CERT 报告作者:360-CERT 更新日期:2019-03-06 0x00 漏洞背景北京时间3月6日,360CERT监控到chrome浏览器发布版本更新(72.0.3626.119->72.0.3626.121),修复了在野利用的CVE-2019-5786。该漏洞危害较为严重,影响较大。 0x01 漏洞详情CVE-2019-5786是位于FileReader中的UAF漏洞,由Google's Threat Analysis Group的Clement Lecigne于2019-02-27报告,目前没有公布其它细节。 比较两个版本的源代码,发现third_party/b
| |
| 受影响产品及版本: | |
chrome | |
| 解决方案: | |
0x02 安全建议使用chrome浏览器的用户请打开chrome://settings/help页面查看当前浏览器版本,如果不是最新版(72.0.3626.121)会自动检查升级,重启之后即可更新到最新版。其它使用chromium内核的浏览器厂商也需要根据补丁自查。
0x03 时间线2019-02-27 漏洞被报告 2019-03-01 chrome 72.0.3626.121发布 2019-03-05 google表示该漏洞被在野利用 0x04 参考链接 | |
