新闻中心 > 新闻详情

实战加分,蓝队必看| Chrome又爆新0day,安芯网盾内存保护实现无需升级实时防护

2021 年 04 月 15 日

2021年4月14日,互联网上公开了一份Chrome V8引擎远程代码执行0day漏洞POC(https://github.com/avboy1337/1195777-chrome0day)。目前,该0day漏洞仍未修复,但漏洞poc(概念验证代码)已公开,很可能被攻击者利用。

攻击者可通过构造特制web页面并诱导受害者点击访问,以此触发漏洞执行远程代码。部分国内使用Google Chrome内核的其他浏览器也受其影响。这个新增的0day漏洞与4月13日公开的0Day漏洞(https://mp.weixin.qq.com/s/c1n2Nn6DMVB4X-G1sFyZKw)不是同一个漏洞(4月13日的0day,google已修复)。

安芯网盾专家在Chrome复现了该0day漏洞POC,安芯网盾内存保护系统成功检测并拦截。

复现截图

复现截图

拦截截图

拦截截图

目前Google暂未修复该漏洞,该漏洞仍为0day状态。安芯网盾专家建议未安装内存保护系统的用户谨慎点击可疑URL,谨慎处理可疑电子邮件及附件。

隐私政策     法律信息     Copyright©️2019-2021 ANXINSEC All Rights Reserved | 京ICP备19024522号-1 |  京公网安备 11010802033723号

试用申请

提交申请成功后,我们会及时与您联系以提供专业的安全服务。

发送验证码
试用产品选择

申请提交成功

感谢您的申请,我们会及时与您取得联系。

关注安芯官方微信公众号,了解更多公司消息

系统信息检测平台
当前版本:v3.0.12
文件大小:19.3MB
更新时间:2020.07.24