Chrome浏览器存在远程代码执行漏洞（CVE-2024-4671）

admin

138858
文章

114
评论

2024年5月14日20:41:25评论52 views字数 698阅读2分19秒阅读模式

Chrome浏览器存在远程代码执行漏洞（CVE-2024-4671）

Chrome浏览器UAF漏洞

（CVE-2024-4671）

Google Chrome是一款广泛使用的跨平台Web浏览器，由Google开发。它基于Chromium开源项目，提供快速、安全和用户友好的浏览体验。Chrome浏览器在全球拥有大量用户，是最受欢迎的Web浏览器之一。

01 漏洞描述

漏洞类型：Chrome浏览器UAF漏洞

简述：CVE-2024-4671是一个严重的使用后释放（use-after-free）漏洞，存在于Google Chrome的Visuals模块中。该漏洞允许攻击者通过特制的HTML页面触发远程代码执行（RCE），从而可能实现沙箱逃逸。Google已确认此漏洞在野利用，但并未提供详细的利用细节或攻击者信息。

Chrome浏览器存在远程代码执行漏洞（CVE-2024-4671）

02 漏洞影响版本

Google Chrome 124.0.6367.201之前的所有版本

03 漏洞修复方案

用户应尽快将Google Chrome浏览器更新至以下版本，以防止攻击者利用该漏洞：

Windows和macOS用户：更新至124.0.6367.201/.202版本

Linux用户：更新至124.0.6367.201版本此外，使用Chromium内核的其他浏览器用户也应应用最新的安全补丁，并确保浏览器保持最新状态。

04 参考链接

https://www.bitdefender.com/blog/hotforsecurity/google-patches-zero-day-chrome-vulnerability-exploited-in-the-wild/

END

Chrome浏览器存在远程代码执行漏洞（CVE-2024-4671）

原文始发于微信公众号（锋刃科技）：Chrome浏览器存在远程代码执行漏洞（CVE-2024-4671）

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Chrome浏览器存在远程代码执行漏洞（CVE-2024-4671）

Windows提权漏洞CVE-2025-21204

漏洞预警博华X龙防火墙系统 arp_scan文件读取漏洞

网安人的咯噔文学|CVE-2025-404NotFound？

CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升

Windows 提权漏洞速报：CVE-2025-21204

Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428

F5 BIG-IP命令注入漏洞CVE-2025-23239

三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞 POC

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞

CVE-2024-22243 Spring Web UriComponentsBuilder URL 解析不当漏洞分析

发表评论

在线咨询

微信