Google Chrome<120.0.6099.199 存在释放后使用漏洞(CVE-2024-0222)
CVE编号
CVE-2024-0222利用情况
暂无补丁情况
N/A披露时间
2024-01-04漏洞描述
Google Chrome 是 Google 公司开发的网页浏览器。ANGLE 是 Google Chrome 中用于提供图形API的库,包括 OpenGL ES 和 Vulkan,广泛用于图形渲染和游戏应用中。glCopyTexImage2D是OpenGL的一个函数,用于从当前的缓冲区中复制像素到一个二维纹理图像。 Google Chrome 120.0.6099.199 之前版本中,当 Vulkan 调用 glCopyTexImage2D 函数复制同源的纹理时会触发释放后使用漏洞,攻击者可诱导用户访问恶意制作的 HTML 页面造成浏览器崩溃或远程执行任意代码。解决建议
"升级chrome到 120.0.6099.199 或更高版本""避免打开不受信任的网页""将 chromium 升级至 120.0.6099.199 及以上版本"
参考链接 |
|
|---|---|
| https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop.html | |
| https://crbug.com/1501798 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论