网络安全

Network Security

当前位置: 首页 > 网络安全 > 网络安全预警信息 > 正文

关于Google Chrome V8实现不当漏洞(CVE-2024-7965)的安全预警

日期:2024-09-19阅读:

关于Google Chrome V8实现不当漏洞(CVE-2024-7965)的安全预警

一、 基本情况

Google Chrome是由Google公司开发的一款网页浏览器。V8是由Google 开源的一个高性能JavaScript 引擎,被广泛应用于各种 JavaScript 执行环境,如Chrome 浏览器、Node.js等。

二、 漏洞描述

Google Chrome V8实现不当漏洞(CVE-2024-7965)的技术细节及PoC在互联网上公开,目前该漏洞已发现被利用。

Google Chrome 128.0.6613.84之前版本在V8 JavaScript引擎中存在实现不当漏洞,威胁者可通过诱导受害者访问加载特制JavaScript的恶意网页来利用该漏洞,成功利用可能导致浏览器崩溃、信息泄露或在Chrome渲染器中执行任意代码。

三、 影响范围

Google ChromeWindows/Mac)版本 < 128.0.6613.84/.85

Google ChromeLinux)版本 < 128.0.6613.84

四、 修复建议

目前该漏洞已经修复,受影响用户可升级到以下版本:

Google ChromeWindows/Mac)版本 >= 128.0.6613.84/.85

Google ChromeLinux)版本 >= 128.0.6613.84

下载链接:

https://www.google.cn/chrome/

手动检查更新:

Chrome用户可通过Chrome 菜单-【帮助】-【关于 Google Chrome】检查版本更新,并在更新完成后重新启动。

注:该漏洞主要影响运行ARM64架构的设备。

五、 参考链接

https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop_21.html

https://bi.zone/expertise/blog/analiz-uyazvimosti-cve-2024-7965/

https://nvd.nist.gov/vuln/detail/CVE-2024-7965

 

我是盾盾