chrome在野利用0day漏洞的示例分析

今天就跟大家聊聊有关chrome在野利用0day漏洞的示例分析，可能很多人都不太了解，为了让大家更加了解，小编给大家总结了以下内容，希望大家根据这篇文章可以有所收获。

专注于为中小企业提供成都做网站、成都网站设计、成都外贸网站建设服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业招远免费做网站提供优质的服务。我们立足成都，凝聚了一批互联网行业人才，有力地推动了上1000家企业的稳健成长，帮助中小企业通过网站建设实现规模扩充和转变。

0x00 漏洞背景

北京时间3月6日，360CERT监控到chrome浏览器发布版本更新(72.0.3626.119->72.0.3626.121)，修复了在野利用的CVE-2019-5786。该漏洞危害较为严重，影响较大。

0x01 漏洞详情

CVE-2019-5786是位于FileReader中的UAF漏洞，由Google's Threat Analysis Group的Clement Lecigne于2019-02-27报告，目前没有公布其它细节。

比较两个版本的源代码，

发现third_party/blink/renderer/core/fileapi/file_reader_loader.cc有一些改动。在返回部分结果时复制ArrayBuffer以避免对同一个底层ArrayBuffer的多个引用。

0x02 安全建议

使用chrome浏览器的用户请打开chrome://settings/help页面查看当前浏览器版本，如果不是最新版(72.0.3626.121)会自动检查升级，重启之后即可更新到最新版。其它使用chromium内核的浏览器厂商也需要根据补丁自查。

看完上述内容，你们对chrome在野利用0day漏洞的示例分析有进一步的了解吗？如果还想了解更多知识或者相关内容，请关注创新互联行业资讯频道，感谢大家的支持。

网站题目：chrome在野利用0day漏洞的示例分析
分享URL：https://www.cdcxhl.com/article36/jiscsg.html

成都网站建设公司_创新互联，为您提供网站策划、网站导航、小程序开发、网站设计公司、网站排名、定制网站

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联