近日，国家信息安全漏洞库（CNNVD）收到360手机卫士阿尔法团队关于CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome V8引擎“BadKernel”漏洞的情况报送。该漏洞存在于CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome V8引擎的历史版本中，远程攻击者可利用该漏洞对使用受影响引擎的产品进行远程攻击。由于该漏洞影响范围较广，危害较为严重，根据CNNVD相关规定，已对此漏洞进行收录，并分配编号CNNVD-201608-414。

一、漏洞简介

          CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome V8是Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome浏览器中用于解析Javascript的引擎。

         CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome V8引擎3.20至4.2版本中存在远程代码执行漏洞（漏洞编号：CNNVD-201608-414）。该漏洞是由于源代码中" observe_accept_invalid "异常类型被误写为" observe_invalid_accept ", 造成kMessages关键对象信息泄露，从而可利用该漏洞执行任意代码。

二、漏洞危害

          1、由于腾讯浏览服务提供的X5SDK中的X5内核集成了CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome V8引擎，该引擎受上述漏洞影响。根据腾讯浏览服务介绍，使用X5SDK的微信、手机QQ、QQ空间、京东、58同城、搜狐视频、新浪新闻等CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android手机APP均可能受该漏洞影响。

          2、基于CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 4.4.4至5.1版本系统的WebView控件开发的手机APP均可能受上述漏洞影响。

          3、远程攻击者可通过如下手段进行攻击：

         （1）诱使用户扫描二维码；

         （2）诱使用户点击恶意链接。

          4、利用该漏洞可造成如下危害：

         （1）用户隐私泄露，如通讯录，短信，录音，录像等；

         （2）用户财产损失，如窃取支付密码、钱包密码等；

         （3）远程控制手机。

三、修复措施

          1、使用CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome V8引擎3.20至4.2版本的厂商：

          将https://chromium.Googlesource.com/v8/v8/+/3.27.34.21/src/messages.js#75  中的observe_invalid_accept改为observe_accept_in

valid；

          2、可能受影响的用户：

         （1）可通过如下方式检测是否受此漏洞影响：  

          浏览器如果访问如下网页，若能取到kMessages对象，弹出object则存在漏洞，若弹出undefined则不存在漏洞。

        （2）如受漏洞影响，请及时关注厂商发布的补丁。

         3、在漏洞未修复前，建议用户不要点击不可信链接。

        本报告由CNNVD技术支撑单位—北京奇虎科技有限公司支持。

        CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD及时联系。

        联系电话：010-82341439。