Google Chrome V8 竞争条件漏洞

CNNVD-ID编号	CNNVD-201804-429	CVE编号	CVE-2018-6061
发布时间	2018-04-10	更新时间	2018-11-21
漏洞类型	竞争条件	漏洞来源	JieZeng of Tencent Zhanlu, Omair, Guang Gong of Alpha Team, Gal Beniamini, lokihardt, Mark Brand, Masato Kinugawa, Williamson, Luan Herrera, Wanglu & Yangkang(@dnpushme), Atte Kettunen, Abdulrahman Alqabandi, Inti De Ceukelaire, Mateusz Krzeszowiec, Khali
危险等级	中危	威胁类型	远程
厂商	debian

漏洞介绍

Google Chrome是美国谷歌（Google）公司开发的一款Web浏览器。V8是其中的一套开源JavaScript引擎。

Google Chrome 65.0.3325.146之前版本中的V8存在竞争条件漏洞。远程攻击者可通过诱使用户访问特制的网站利用该漏洞在系统上执行任意代码或造成拒绝服务（堆损坏）。

目前厂商已发布升级了Google Chrome V8 竞争条件漏洞的补丁，Google Chrome V8 竞争条件漏洞的补丁获取链接：

https://chromereleases.googleblog.com/2018/03/stable-channel-update-for-desktop.html