Google Chrome V8 类型混淆漏洞(CVE-2024-7971) || 安全通告

2024-08-23 15:46
378
安全通告

  免责声明

  希客安全的技术文章仅供参考,任何个人和组织在使用网络时应当遵守相关法律法规,不得利用网络从事危害国家安全、荣誉和利益的活动。未经授权,请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,希客安全及文章作者不承担任何责任。本文所提供的工具仅用于学习,禁止用于其他用途!

  CVE-2024-7971

  一、漏洞描述

  Google Chrome是由Google公司开发的一款网络浏览器。V8是由Google 开源的一个高性能JavaScript引擎,被广泛应用于各种 JavaScript 执行环境,如Chrome浏览器、Node.js等。

  Google Chrome 128.0.6613.84之前版本在V8 JavaScript引擎中存在类型混淆漏洞,威胁者可通过诱导受害者访问恶意HTML页面来利用该漏洞,成功利用可能导致浏览器崩溃、信息泄露或执行任意代码。

  二、影响版本

  Google Chrome(Windows/Mac) < 128.0.6613.84/.85

  Google Chrome(Linux) < 128.0.6613.84

  三、修复方案

  目前官方已发布安全更新,建议用户尽快升级至最新版本:

  Google Chrome(Windows/Mac) >= 128.0.6613.84/.85

  Google Chrome(Linux) >= 128.0.6613.84

  官方补丁下载地址:

  https://www.google.cn/chrome/

  四、参考文献

  https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop_21.html

稀客原创,如有转载,请声明原文来源!!!

相关文章推荐

更多>