一、漏洞概述
Chrome V8 是开源 JavaScript 引擎,负责执行 Chrome 浏览器中的 JavaScript 代码。wasm模块为v8引擎提供WebAssembly支持。
受影响版本中,Wasm模块在执行DropExceptionValueAtOffset操作时提前退出迭代,某些栈条目因错误退出迭代而未能正确更新,导致数据处理不一致。
修复版本中,通过去除提前退出迭代的逻辑,并确保对缓存状态的所有条目进行更新,以修复漏洞。
二、影响范围
chrome@(-∞, 126.0.6478.114)
chromium@(-∞, 126.0.6478.114)
v8@(-∞, 12.7.191)
chromium@影响所有版本
chromium@影响所有版本
chromium@影响所有版本
chromium@(-∞, 126.0.6478.114-1~deb12u1)
chromium@影响所有版本
chromium@(-∞, 126.0.6478.114-1)
chromium@影响所有版本
chromium@影响所有版本
chromium@(-∞, 126.0.6478.114-1)
chromium@影响所有版本
三、安全措施
升级修复方案
- • 将组件 chrome 升级至 126.0.6478.114 及以上版本
- • 将组件 chromium 升级至 126.0.6478.114 及以上版本
- • 将组件 v8 升级至 12.7.191 及以上版本
- • 将组件 chromium 升级至 126.0.6478.114-1~deb12u1 及以上版本
- • 将组件 chromium 升级至 126.0.6478.114-1 及以上版本。
四、 参考链接
- • https://chromereleases.googleblog.com/2024/06/stable-channel-update-for-- desktop_18.html
- • https://github.com/v8/v8/commit/910cb91733dc47b8f4a3dc9f1ca640b728f97aad
- • https://github.com/chromium/chromium/commit/1d6d8ae032a502c7840c4aaa92a8f3605c6ef9d8
原文始发于微信公众号(Eonian Sharp):漏洞预警 | Google Chrome v8<12.7.191 wasm实现不当漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论