漏洞描述:
Google Chrome 是 Google 公司开发的网页浏览器。ANGLE 是 Google Chrome 中用于提供图形API的库,包括 OpenGL ES 和 Vulkan,广泛用于图形渲染和游戏应用中。glCopyTexImage2D是OpenGL的一个函数,用于从当前的缓冲区中复制像素到一个二维纹理图像。Google Chrome 120.0.6099.199 之前版本中,当 Vulkan 调用 glCopyTexImage2D 函数复制同源的纹理时会触发释放后使用漏洞,攻击者可诱导用户访问恶意制作的 HTML 页面造成浏览器崩溃或远程执行任意代码。
影响范围:
chromium@(-∞, 120.0.6099.199)
chrome@(-∞, 120.0.6099.199)
chromium@影响所有版本
chromium@影响所有版本
chromium@(-∞, 120.0.6099.199-1~deb12u1)
chromium-sandbox@(-∞, 120.0.6099.199-1~deb11u1)
chromium-driver@(-∞, 120.0.6099.199-1~deb11u1)
chromium@(-∞, 120.0.6099.199-1~deb11u1)
chromium-l10n@(-∞, 120.0.6099.199-1~deb11u1)
chromium-shell@(-∞, 120.0.6099.199-1~deb11u1)
chromium-common@(-∞, 120.0.6099.199-1~deb11u1)
chromium@(-∞, 120.0.6099.199-1)
chromium@影响所有版本
修复方案:
将组件 chromium 升级至 120.0.6099.199-1~deb12u1 及以上版本
将组件 chromium-driver 升级至 120.0.6099.199-1~deb11u1 及以上版本
将组件 chromium-l10n 升级至 120.0.6099.199-1~deb11u1 及以上版本
将组件 chromium-shell 升级至 120.0.6099.199-1~deb11u1 及以上版本
将组件 chromium-common 升级至 120.0.6099.199-1~deb11u1 及以上版本
将组件 chromium 升级至 120.0.6099.199-1 及以上版本
将 chromium 升级至 120.0.6099.199 及以上版本
升级chrome到 120.0.6099.199 或更高版本
避免打开不受信任的网页
将组件 chromium-sandbox 升级至 120.0.6099.199-1~deb11u1 及以上版本
将组件 chromium 升级至 120.0.6099.199-1~deb11u1 及以上版本
参考链接:
https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop.html
https://github.com/google/angle/commit/b8ca8de438417fefeb821d184322b26cb5d56a2c
原文始发于微信公众号(飓风网络安全):【漏洞预警】Google Chrome<120.0.6099.199 存在释放后使用漏洞CVE-2024-0222
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论