Chrome V8 是开源 JavaScript 引擎,负责执行 Chrome 浏览器中的 JavaScript 代码。wasm模块为v8引擎提供WebAssembly支持。
受影响的版本中,在WebAssembly 的类型反射提案激活时,通过执行 JavaScript 代码可以为 wasm 对象添加预期字段,攻击者可通过类型反射覆盖添加已存在的字段以恶意修改wasm对象,导致远程代码执行
修复版本中,通过 CanInstallTypeReflection 函数检查 wasm 对象是否已包含将要添加的字段,确保安装的新字段不存在于wasm对象中,修复漏洞。
建议您更新当前系统或软件至最新版,完成漏洞的修复。