关于chrome v8引擎“badkernel”漏洞情况的通报-k8凯发天生赢家

关于chrome v8引擎“badkernel”漏洞情况的通报
作者:cnnvd 发布时间:2016-08-24

近日,国家信息安全漏洞库(cnnvd)收到360手机卫士阿尔法团队关于chrome v8引擎“badkernel”漏洞的情况报送。该漏洞存在于chrome v8引擎的历史版本中,远程攻击者可利用该漏洞对使用受影响引擎的产品进行远程攻击。由于该漏洞影响范围较广,危害较为严重,根据cnnvd相关规定,已对此漏洞进行收录,并分配编号cnnvd-201608-414。

一、漏洞简介

chrome v8是google chrome浏览器中用于解析javascript的引擎。

chrome v8引擎3.20至4.2版本中存在远程代码执行漏洞(漏洞编号:cnnvd-201608-414)。该漏洞是由于源代码中“observe_accept_invalid”异常类型被误写为“observe_invalid_accept”, 造成kmessages关键对象信息泄露,从而可利用该漏洞执行任意代码。

二、漏洞危害

1、由于腾讯浏览服务提供的x5sdk中的x5内核集成了chrome v8引擎,该引擎受上述漏洞影响。根据腾讯浏览服务介绍,使用x5sdk的微信、手机qq、qq空间、京东、58同城、搜狐视频、新浪新闻等android手机app均可能受该漏洞影响。

2、基于android 4.4.4至5.1版本系统的webview控件开发的手机app均可能受上述漏洞影响。

3、远程攻击者可通过如下手段进行攻击:

(1)诱使用户扫描二维码;

(2)诱使用户点击恶意链接。

4、利用该漏洞可造成如下危害:

(1)用户隐私泄露,如通讯录,短信,录音,录像等;

(2)用户财产损失,如窃取支付密码、钱包密码等;

(3)远程控制手机。

三、修复措施

1、使用chrome v8引擎3.20至4.2版本的厂商:

将https://chromium.googlesource.com/v8/v8/ /3.27.34.21/src/messages.js#75 中的observe_invalid_accept改为observe_accept_invalid;

2、可能受影响的用户:

(1)可通过如下方式检测是否受此漏洞影响:

浏览器如果访问如下网页,若能取到kmessages对象,弹出object则存在漏洞,若弹出undefined则不存在漏洞。

(2)如受漏洞影响,请及时关注厂商发布的补丁。

3、在漏洞未修复前,建议用户不要点击不可信链接。

本报告由cnnvd技术支撑单位—北京奇虎科技有限公司支持。

cnnvd将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与cnnvd及时联系。

联系电话:010-82341439


网站地图