1、 基本情况
Google Chrome FileReader存在释放后重利用漏洞,CVE编号:CVE-2019-5786。攻击者利用该漏洞可在浏览器的上下文中执行任意代码或可能造成拒绝服务。
2、 攻击原理
该漏洞是位于FileReader中的UAF漏洞,由Google's Threat Analysis Group的Clement Lecigne于2019-02-27报告,目前没有公布其它细节。
比较两个版本的源代码,发现third_party/blink/renderer/core/fileapi/file_reader_loader.cc有一些改动。在返回部分结果时复制ArrayBuffer以避免对同一个底层ArrayBuffer的多个引用。
3、 影响范围
Google Chrome受影响版本:
Chrome < 72.0.3626.121
4、 处置建议
目前厂商已经发布了该漏洞的升级补丁,请及时修复,下载链接:
https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.html
5、 参考链接
https://chromium.googlesource.com/chromium/src/+/150407e8d3610ff25a45c7c46877333c4425f062%5E%21/#F0
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5786