关键信息 漏洞类型: - 安全:通过SVG滤镜中的非规格化浮点算术进行定时攻击,绕过同源策略 报告详情: - 报告人: - 报告日期: - 漏洞状态: - 漏洞优先级: - 漏洞严重性: - 漏洞类型: 漏洞详情: - 非规格化浮点值的算术运算会导致特征定时行为。 - 若参数非规格化,当像素为0与该参数相乘时,比与大于0的像素值相乘执行时间可测量地更快。 - 这可以被攻击者用作定时通道来读取图像和包含其他源内容的iframe中的像素。 - 攻击者可以通过测量黑色像素和其他颜色像素上操作的定时差异来读取其他页面上的任何信息或颜色。 已知易受影响的滤镜: - - - - - 以往的研究: - 此攻击利用的是特定值,不同CPU处理不同。类似攻击已在“关于次正规浮点数和异常定时”中描述,但研究人员认为Chrome不受攻击影响。 修复建议: - 确保计算不应用于非规格化值,因为此类操作实际上不需要非规格化数值,可安全地将其归零。 版本详情: - Chrome版本: - 操作系统: - CPU: 重现案例: - 提供了重现该漏洞的利用程序,可验证漏洞并读取字符。 标签与CVE: - Badge: , , - CVE标识: