Google Chrome V8 类型混淆漏洞(CVE-2024-7971) || 安全通告
免责声明
希客安全的技术文章仅供参考,任何个人和组织在使用网络时应当遵守相关法律法规,不得利用网络从事危害国家安全、荣誉和利益的活动。未经授权,请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,希客安全及文章作者不承担任何责任。本文所提供的工具仅用于学习,禁止用于其他用途!
CVE-2024-7971
一、漏洞描述
Google Chrome是由Google公司开发的一款网络浏览器。V8是由Google 开源的一个高性能JavaScript引擎,被广泛应用于各种 JavaScript 执行环境,如Chrome浏览器、Node.js等。
Google Chrome 128.0.6613.84之前版本在V8 JavaScript引擎中存在类型混淆漏洞,威胁者可通过诱导受害者访问恶意HTML页面来利用该漏洞,成功利用可能导致浏览器崩溃、信息泄露或执行任意代码。
二、影响版本
Google Chrome(Windows/Mac) < 128.0.6613.84/.85
Google Chrome(Linux) < 128.0.6613.84
三、修复方案
目前官方已发布安全更新,建议用户尽快升级至最新版本:
Google Chrome(Windows/Mac) >= 128.0.6613.84/.85
Google Chrome(Linux) >= 128.0.6613.84
官方补丁下载地址:
https://www.google.cn/chrome/
四、参考文献
https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop_21.html
稀客原创,如有转载,请声明原文来源!!!