漏洞起因
设计错误
危险等级
中
影响系统
Google V8 3.20.7
不受影响系统
危害
目前未知。
CVSSv2:
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。
漏洞信息
V8是一个由Google开发的开源JavaScript引擎,用于Google Chrome中。
Google v8 arm/lithium-codegen-arm.cc在调用IC之前没有正确处理“lazy deoptimization”,目前没有详细漏洞细节提供。
测试方法
安全建议
厂商解决方案
Google V8 3.20.8已经修复此漏洞,建议用户下载更新:
https://code.google.com/p/v8/
漏洞提供者
Google
评论关闭。