Google Chrome Skia 安全漏洞

CNNVD-ID编号	CNNVD-201812-150	CVE编号	CVE-2018-18343
发布时间	2018-12-05	更新时间	2019-08-19
漏洞类型	资源管理错误	漏洞来源	Qihoo 360 via Tianfu Cup,Luyao Liu from Chengdu Security Response Center of Qihoo 360 Technology, Jann Horn o, Anonymous, Jann Horn of, Zhe Jin, Tran Tien Hung (@hungtt28) of Viettel Cyber Security, Huyna at Viettel Cyber Security, cloudfuzzer,Guang Gong of Alpha Team
危险等级	高危	威胁类型	远程
厂商	google

漏洞介绍

Google Chrome是美国谷歌（Google）公司开发的一款Web浏览器。Skia是其中的一个开放源码的2D图形库，能够提供可在各种硬件和软件平台上工作的常见API。

Google Chrome 71.0.3578.80之前版本中的Skia存在释放后重用漏洞，该漏洞源于程序没有正确地处理路径。远程攻击者可借助特制的HTML页面利用该漏洞造成堆损坏。

目前厂商已发布升级了Google Chrome Skia 安全漏洞的补丁，Google Chrome Skia 安全漏洞的补丁获取链接：

https://chromereleases.googleblog.com/2018/12/stable-channel-update-for-desktop.html