漏洞描述:
Google Chrome 是 Google 公司开发的网页浏览器,Web Audio 是用于在浏览器中进行音频处理和合成的 API,Google Chrome 121.0.6167.85 之前版本中的 Web Audio 在重新创建与电脑、手机、VR浏览器等目标平台的连接并断开连接后,图形渲染过程中自动拉取节点的扇出数与主线程的扇出数可能不匹配,从而导致释放后使用漏洞。远程攻击者可利用该漏洞诱导用户访问恶意构造的 HTML 页面造成堆破坏,进而导致浏览器崩溃或远程代码执行,补丁版本通过强制在图形渲染之前更新自动拉取节点的渲染状态,以确保在执行音频处理函数调用之前,扇出数保持一致修复此漏洞。
影响范围:
chrome(-∞, 121.0.6167.85)
chromium(-∞, 121.0.6167.85)
chromium(-∞, 121.0.6167.85-1)
chromium影响所有版本
chromium(-∞, 121.0.6167.85-1~deb12u1)
chromium(-∞, 121.0.6167.85-1)
修复方案:
将 chrome 升级至 121.0.6167.85 及以上版本
避免访问不受信任的网页
将 chromium 升级至 121.0.6167.85 及以上版本
将组件 chromium 升级至 121.0.6167.85-1 及以上版本
将组件 chromium 升级至 121.0.6167.85-1~deb12u1 及以上版本
参考链接:
https://github.com/chromium/chromium/commit/f4bffa09b46c21147431179e1e6dd2b27bc35fbc
https://chromium-review.googlesource.com/c/chromium/src/+/5131958
原文始发于微信公众号(飓风网络安全):【漏洞预警】Google Chrome<121.0.6167.85 Web Audio 释放后使用漏洞CVE-2024-0807
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论