【漏洞预警】Google Chrome V8 类型混淆漏洞(CVE-2024-7971)
【漏洞预警】Google Chrome V8 类型混淆漏洞(CVE-2024-7971)
原创 聚焦网络安全情报 安全聚 2024-08-22 19:01
高
危
公
告
近日,安全聚实验室监测到 Google Chrome V8 存在类型混淆漏洞,编号为:CVE-2024-7971,漏洞评分:8.8 此漏洞允许攻击者通过诱导受害者访问恶意HTML页面,导致浏览器崩溃、信息泄露或执行任意代码。
01 漏洞描述
VULNERABILITY DESC.
Google Chrome中的V8是一款由Google开发的高性能JavaScript引擎。V8引擎专门用于解释和执行JavaScript代码,是Chrome浏览器的关键组件之一。V8引擎采用即时编译技术,能够将JavaScript代码快速编译成本地机器码,从而提高JavaScript代码的执行速度。V8引擎在性能方面表现出色,为用户提供了更快的网页加载速度和更流畅的网页交互体验。除了在Chrome浏览器中使用外,V8引擎也被广泛应用于其他项目和工具中,如Node.js等。通过持续的优化和改进,V8引擎不断提升JavaScript代码的执行效率,为用户带来更好的浏览器性能。该组件存在类型混淆漏洞,
允许攻击者通过诱导受害者访问恶意HTML页面,导致浏览器崩溃、信息泄露或执行任意代码。
02 影响范围
IMPACT SCOPE
Google Chrome(Windows/Mac) < 128.0.6613.84/.85
Google Chrome(Linux)< 128.0.6613.84
03 安全措施
SECURITY MEASURES
目前厂商已发布可更新版本,建议用户尽快更新至 Google Chrome 的修复版本或更高的版本:Google Chrome(Windows/Mac) >= 128.0.6613.84/.85Google Chrome(Linux)版本 >= 128.0.6613.84下载链接:https://www.google.cn/chrome/
04 参考链接
REFERENCE LINK
1.https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop_21.html2.https://issues.chromium.org/issues/360700873
05 技术支持
TECHNICAL SUPPORT
长按识别二维码,关注 “安全聚”
公众号!如有任何问题或需要帮助,随时联系我们的技术支持团队。
联系我们
微信号:SecGat
关注安全聚,获取更多精彩文章。
END
HISTORY
/
往期推荐
【漏洞预警 | 已复现】FOGPROJECT 文件名命令注入漏洞(CVE-2024-39914)
【漏洞预警 | 已复现】Apache OFBiz远程代码执行漏洞(CVE-2024-38856)