【嚴重】Google Chrome V8< 13.7.120 沙箱繞過漏洞
漏洞描述
V8 是 Google 開發的一款開源高性能 JavaScript 和 WebAssembly 引擎,廣泛用于 Chrome 瀏覽器和 Node.js 等項目中。
受影響版本中,JsonParser::MakeString 函數在處理長度為 1 的轉義字符串時存在二次獲取問題。函數先檢查是否含轉義符,再調用 DecodeString 解碼。若此期間字符串被篡改,DecodeString 會基于過時檢查結果解碼并寫入僅 2 字節的棧緩沖區,導致棧溢出漏洞。
修復版本通過重構 JsonParser::DecodeString,引入長度計數器,并在每個轉義序列處理后更新剩余長度。關鍵修復是在解碼前添加 SBXCHECK_GE(length, 2) 校驗,確保緩沖區足夠,防止溢出。
| MPS編號 | MPS-id8s-k96g |
|---|---|
| CVE編號 | - |
| 處置建議 | 建議修復 |
| 發現時間 | 2025-07-28 |
| 利用成本 | 中 |
| 利用可能性 | 高 |
| 是否有POC | 是 |
影響范圍
| 影響組件 | 受影響的版本 | 最小修復版本 |
|---|---|---|
| chrome | (-∞, 137.0.7137.0) | 137.0.7137.0 |
| v8 | (-∞, 13.7.120) | 13.7.120 |
| chromium | (-∞, 137.0.7137.0) | 137.0.7137.0 |
參考鏈接
https://www.oscs1024.com/hd/MPS-id8s-k96g
https://issues.chromium.org/issues/396446145
https://github.com/v8/v8/commit/281cd945b242b2c32aef0b2c79dbe84e9d098f0c
排查方式
手動排查
檢查V8版本:執行node -p process.versions.v8或v8 -v,確認是否<13.7.120。
檢查Chrome版本:訪問chrome://version,查看版本是否<137.0.7137.0。
檢查Chromium版本:查看版本信息,確認是否<137.0.7137.0。
一鍵自動排查全公司此類風險
墨菲安全為您免費提供一鍵排查全公司開源組件漏洞&投毒風險服務,可一鍵接入掃描全公司的代碼倉庫、容器鏡像倉庫、主機、制品倉庫等。
試用地址:https://www.murphysec.com/adv?code=TJ8O
提交漏洞情報:https://www.murphysec.com/bounty
處置方式
應急緩解方案
- 啟用Chrome瀏覽器內置的站點隔離功能,路徑:chrome://flags/#site-isolation-trial-enabled,設置為Enabled并重啟瀏覽器
- 配置內容安全策略(CSP),限制不可信來源的JavaScript執行
- 暫時禁用對不受信任網站的JavaScript支持,路徑:設置 > 隱私和安全 > 網站設置 > JavaScript > 不允許任何網站運行JavaScript
- 啟用Chrome安全瀏覽功能,路徑:設置 > 隱私和安全 > 安全 > 開啟"增強型保護"模式
- 對關鍵業務系統,限制僅允許訪問可信域名列表
根本修復方案
- 將Google Chrome瀏覽器升級至137.0.7137.0或更高版本,通過官方渠道獲取更新:chrome://settings/help
- 將Chromium瀏覽器升級至137.0.7137.0或更高版本,通過官方源碼倉庫編譯更新
- 將V8引擎獨立部署環境升級至13.7.120或更高版本,通過官方倉庫獲取更新:https://github.com/v8/v8
- 對基于Electron、Node.js等使用V8引擎的應用程序,升級至包含修復版本V8引擎的應用版本
- 配置自動更新機制,確保所有終端設備能及時獲取安全更新
- 升級完成后,驗證版本號:chrome://version 確認各項組件版本達標
人臉識別項目(預訓練模型,魯棒性很好))
)
![[spring6: @EnableWebMvc]-源碼分析](http://pic.xiahunao.cn/[spring6: @EnableWebMvc]-源碼分析)
前置處理器詳解)
: 不斷調整盤手交易規則)
訓練自己的數據集)
 視頻教程 - 微博輿情分析實現)