Google Chrome<120.0.6099.199 存在堆缓冲区溢出漏洞(CVE-2024-0223)
CVE编号
CVE-2024-0223利用情况
暂无补丁情况
N/A披露时间
2024-01-04漏洞描述
Google Chrome 是 Google 公司开发的网页浏览器。ANGLE 是 Google Chrome 中用于提供图形API的库,包括 OpenGL ES 和 Vulkan,广泛用于图形渲染和游戏应用中。 Google Chrome 120.0.6099.199之前的 ANGLE 存在堆缓冲区溢出漏洞,攻击者可诱导用户访问恶意制作的 HTML 页面远程执行任意代码。解决建议
"升级chrome到 120.0.6099.199 或更高版本""避免打开不受信任的网页""将组件 chromium 升级至 120.0.6099.199 及以上版本"
参考链接 |
|
|---|---|
| https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop.html | |
| https://crbug.com/1505009 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论