组件介绍

V8是Google使用C++编写的开源高性能JavaScript和WebAssembly引擎。它被广泛用于用于Chrome和Node.js等场景中。它实现了ECMAScript和WebAssembly功能。V8既可以在Windows 7及以上版本，macOS 10.12+和使用x64，IA-32，ARM或MIPS处理器的Linux等操作系统上运行。也可以独立运行，还可以嵌入到任何C ++应用程序中。

漏洞描述

2021年2月8日，深信服安全团队监测到Chrome官方发布了一则漏洞安全通告，通告披露了V8引擎存在堆溢出漏洞，漏洞编号：CVE-2021-21148。该漏洞使V8在处理js语句时由于不正确的安全检查。攻击者可利用该漏洞在未授权的情况下，构造恶意网站诱使受害者访问，从而触发堆溢出漏洞，最终可以拒绝服务甚至远程代码执行。

影响范围

目前受影响的Chrome和Microsoft Edge版本：

Chrome < 88.0.4324.150

Microsoft Edge < 88.0.705.63

如何检测组件系统版本

1、Chrome 浏览器中打开 chrome://settings/help

2、Microsoft Edge 浏览器中打开edge://settings/help

官方修复建议

1、升级Chrome 浏览器至 88.0.4324.150 版本：

Chrome 浏览器中打开 chrome://settings/help ，检查更新，升级，重新启动浏览器即可。

2、更新 Microsoft Edge 浏览器至88.0.705.63版本：

 Microsoft Edge 浏览器中打开edge://settings/help ，检查更新，升级，重新启动浏览器即可。

或直接下载最新版本：https://www.microsoftedgeinsider.com/en-gb/download

3、具体详情参考如下链接：

https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_4.html

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-21148