漏洞预警|Google Chrome V8越界写入漏洞

点击上方蓝字关注我们

 漏洞预警

漏洞预警

01

漏洞基本概述

Vulnerability Overview

01


  Google Chrome浏览器是一个由 Google(谷歌) 公司开发的网页浏览器。

  Google Chrome V8存在越界写入漏洞,攻击者可通过诱导用户打开恶意链接来利用此漏洞,从而在应用程序上下文中执行任意代码、获取敏感信息或导致应用程序崩溃。

【风险等级】高 危

【CVE编号】CVE-2024-4761

  禾盾科技应急团队建议广大用户及时将Google Chrome升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。


02

漏洞影响范围

Vulnerability Impact

01


  Google Chrome(Windows/Mac) < 124.0.6367.207/.208

  Google Chrome(Linux) < 124.0.6367.207


03

漏洞修复方案

Vulnerability Fixes

01


  目前官方已正式发布修复版本,建议受影响用户尽快升级至安全版本。

  注:暂无说明。

  尽快将浏览器升级至安全及以上版本

  下载链接:

https://support.google.com/chrome/answer/95346


04

漏洞参考链接

Vulnerability Fixes Link

01


https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_13.htmlhttps://inthewild.io/vuln/CVE-2024-4761https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0391/https://nvd.nist.gov/vuln/detail/CVE-2024-4761https://issues.chromium.org/issues/339458194https://api.msrc.microsoft.com/update-guide/rss


05

漏洞时间滚轴

Vulnerability Time

#发现时间#2024年05月14日

#验证时间#2024年05月15日

#通告时间#2024年05月15日

HD

禾盾科技响应中心


  以技术为驱动,以安全专家为核心,以诚信为本、以专业为先、以坚持为恒,围绕漏洞生态体系打造集漏洞监测、漏洞收集、漏洞挖掘、漏洞分析、漏洞管理、专家响应、漏洞预警、安全服务定制化于一体的漏洞安全一站式服务,帮助客户防患于未然,在降低资产风险的同时,大幅提升客户对漏洞感知、预警、分析等响应能力,为国家、政企客户、用户抢占风险预警处置先机,提升网络安全主动防护能力。

HD

获取更多最新情报


  建议您订阅「禾盾科技-漏洞情报」服务,及时获取更多漏洞情报详情以及处置建议,让您的单位真正远离漏洞威胁。

  电话:177-128-77993

  邮箱:support@hedun.com.cn


END

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐