【漏洞预警】Google Chrome<120.0.6099.199 存在释放后使用漏洞CVE-2024-0222

admin
admin
admin
139574
文章
114
评论
2024年1月6日08:23:43评论52 views字数 1387阅读4分37秒阅读模式

漏洞描述:

Google Chrome 是 Google 公司开发的网页浏览器。ANGLE 是 Google Chrome 中用于提供图形API的库,包括 OpenGL ES 和 Vulkan,广泛用于图形渲染和游戏应用中。glCopyTexImage2D是OpenGL的一个函数,用于从当前的缓冲区中复制像素到一个二维纹理图像。Google Chrome 120.0.6099.199 之前版本中,当 Vulkan 调用 glCopyTexImage2D 函数复制同源的纹理时会触发释放后使用漏洞,攻击者可诱导用户访问恶意制作的 HTML 页面造成浏览器崩溃或远程执行任意代码。

影响范围:

chromium@(-∞, 120.0.6099.199)

chrome@(-∞, 120.0.6099.199)

chromium@影响所有版本

chromium@影响所有版本

chromium@(-∞, 120.0.6099.199-1~deb12u1)

chromium-sandbox@(-∞, 120.0.6099.199-1~deb11u1)

chromium-driver@(-∞, 120.0.6099.199-1~deb11u1)

chromium@(-∞, 120.0.6099.199-1~deb11u1)

chromium-l10n@(-∞, 120.0.6099.199-1~deb11u1)

chromium-shell@(-∞, 120.0.6099.199-1~deb11u1)

chromium-common@(-∞, 120.0.6099.199-1~deb11u1)

chromium@(-∞, 120.0.6099.199-1)

chromium@影响所有版本


修复方案:

将组件 chromium 升级至 120.0.6099.199-1~deb12u1 及以上版本

将组件 chromium-driver 升级至 120.0.6099.199-1~deb11u1 及以上版本

将组件 chromium-l10n 升级至 120.0.6099.199-1~deb11u1 及以上版本

将组件 chromium-shell 升级至 120.0.6099.199-1~deb11u1 及以上版本

将组件 chromium-common 升级至 120.0.6099.199-1~deb11u1 及以上版本

将组件 chromium 升级至 120.0.6099.199-1 及以上版本

将 chromium 升级至 120.0.6099.199 及以上版本

升级chrome到 120.0.6099.199 或更高版本

避免打开不受信任的网页

将组件 chromium-sandbox 升级至 120.0.6099.199-1~deb11u1 及以上版本

将组件 chromium 升级至 120.0.6099.199-1~deb11u1 及以上版本


参考链接:

https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop.html

https://github.com/google/angle/commit/b8ca8de438417fefeb821d184322b26cb5d56a2c

原文始发于微信公众号(飓风网络安全):【漏洞预警】Google Chrome<120.0.6099.199 存在释放后使用漏洞CVE-2024-0222

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年1月6日08:23:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞预警】Google Chrome<120.0.6099.199 存在释放后使用漏洞CVE-2024-0222https://cn-sec.com/archives/2369898.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息