Google Chrome 缓冲区错误漏洞

2019年12月23日,天融信公司报告了Google Chrome 缓冲区错误漏洞CVE-2019-5843。Google Chrome是美国谷歌公司的一款Web浏览器。JavaScript是其中的一个JavaScript代码调试组件。Google Chrome 74.0.3729.108之前版本中的JavaScript组件存在缓冲区错误漏洞。远程攻击者可借助特制的HTML页面利用该漏洞造成堆损坏。 目前厂商已发布升级补丁以修复该漏洞,受影响用户可以在厂商主页下载补丁程序修复该漏洞。