Google Chrome<126.0.6478.126 类型混淆漏洞(CVE-2024-9859)
CVE编号
CVE-2024-9859利用情况
暂无补丁情况
N/A披露时间
2024-10-12漏洞描述
Google Chrome 是谷歌公司开发的浏览器,V8 是开源 JavaScript 引擎。 受影响版本中,由于 EncodeExceptionValues 函数处理 WebAssembly.Exception 对象时未对标签签名中的索引引用进行规范化,导致 JSToWasmObject 函数在比较时触发类型混淆漏洞。攻击者可诱导用户访问恶意网页窃取浏览器敏感信息或远程执行恶意代码。 补丁版本通过对 JS API 进行类型规范化修复此漏洞。解决建议
"将组件 v8 升级至 12.0.267.32 及以上版本""将组件 chrome 升级至 126.0.6478.126 及以上版本""将组件 chromium 升级至 126.0.6478.126 及以上版本"
参考链接 |
|
|---|---|
| https://issues.chromium.org/issues/346197738 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论