谷歌修复由苹果报送的严重 Chrome 漏洞

发布于2024年11月1日2025年7月19日作者:cve-20

谷歌修复由苹果报送的严重 Chrome 漏洞

Eduard Kovacs 代码卫士 2024-10-31 18:13

聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

本周二，谷歌和 Mozilla 宣布为 Chrome 和 Firefox web 浏览器发布安全更新，其中一些漏洞为严重级别。

谷歌发布 Chrome 130，修复了两个漏洞。其中一个漏洞是CVE-2024-10487，是位于 WebGPU 标准跨平台实现Dawn 中的一个严重的界外写问题。该漏洞由苹果公司的安全工程和架构 (SEAR) 团队在一周前报送。对 WebGPU 图形API 的不同实现也用于Firefox 和 Safari，但目前尚不清楚后者是否也受该漏洞影响。

虽然目前尚不清楚CVE-2024-10487的利用场景，但通常来讲利用界外写问题可导致任意代码执行后果。谷歌并未提到任何在野利用信息。

第二个漏洞是CVE-2024-10488，它是位于 WebRTC 中的高危释放后使用漏洞。谷歌尚未确定这两个漏洞的赏金金额。

周二，Mozilla 发布 Firefox 132 和 Thunderbird 132，均修复了11个相同的漏洞，其中两个是高危级别。其中一个漏洞是许可泄露漏洞CVE-2024-10458，另外一个漏洞是可导致可利用崩溃的UAF漏洞CVE-2024-10459。余下漏洞是中低危漏洞，如遭利用可导致欺骗、XSS攻击、数据泄露、DoS 条件和任意代码执行后果。

代码卫士试用地址：
https://codesafe.qianxin.com

开源卫士试用地址：https://oss.qianxin.com

推荐阅读

谷歌：三星0day漏洞已遭活跃利用

谷歌：2023年70%的已遭利用漏洞是0day

谷歌单个Chrome漏洞的最高赏金超25万美元

谷歌修复已遭利用的安卓内核0day漏洞

研究员披露谷歌云平台上的 ConfusedFunction 漏洞

原文链接

https://www.securityweek.com/google-patches-critical-chrome-vulnerability-reported-by-apple/

题图：
Pixabay
License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。