漏洞描述:
Chrome v8 是 Google Chrome 的 JavaScript 和 WebAssembly 引擎,负责解释和执行JavaScript 代码。Google Chrome 120.0.6099.109之前由于Chromev8的异步堆栈跟踪(如:Promise.allPromise.allSettled、Promise.any)未正确处理闭包调用的状态从而存在类型混淆漏洞,攻击者可诱导用户访问恶意链接远程执行任意代码。
影响范围:
chrome(-∞, 120.0.6099.109)
chromium(-∞, 120.0.6099.109)
chromium(-∞, 120.0.6099.109-1~deb12u1)
chromium-driver(-∞, 120.0.6099.109-1~deb11u1)
chromium(-∞, 120.0.6099.109-1~deb11u1)
chromium(-∞, 120.0.6099.109-1)
chromium 影响所有版本
chromium-common(-∞, 120.0.6099.109-1~deb11u1)
chromium-l10n(-∞, 120.0.6099.109-1~deb11u1)
chromium-shell(-∞, 120.0.6099.109-1~deb11u1)
chromium-sandbox(-∞, 120.0.6099.109-1~deb11u1)
chromium 影响所有版本
chromium(-∞, 120.0.6099.109-1)
修复方案:
将 chromium-driver 升级至 120.0.6099.109-1~deb11u1 及以上版本
将 chromium 升级至 120.0.6099.109-1 及以上版本
将 chromium-l10n 升级至 120.0.6099.109-1~deb11u1 及以上版本
将 chromium-shell 升级至 120.0.6099.109-1~deb11u1 及以上版本
将组件 chromium 升级至 120.0.6099.109-1 及以上版本
将 chromium 升级至 120.0.6099.109 及以上版本
将 chromium 升级至 120.0.6099.109-1~deb12u1 及以上版本
将 chromium-common 升级至 120.0.6099.109-1~deb11u1 及以上版本
将 chromium-sandbox 升级至 120.0.6099.109-1~deb11u1 及以上版本
将 chrome 升级至 120.0.6099.109 及以上版本
将 chromium 升级至 120.0.6099.109-1~deb11u1 及以上版本
参考链接:
https://github.com/v8/v8/commit/cbd09b2ca928f1fd929ef52e173aa81213e38cb8
https://chromium-review.googlesource.com/c/v8/v8/+/5110982
https://github.com/v8/v8/commit/bde3d360097607f36cd1d17cbe8412b84eae0a7f
原文始发于微信公众号(飓风网络安全):【漏洞预警】Google Chrome<120.0.6099.109 存在类型混淆漏洞【CVE-2023-6702】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论