谷歌修复由苹果报送的严重 Chrome 漏洞

admin 2024年10月31日21:12:32评论16 views字数 579阅读1分55秒阅读模式

谷歌修复由苹果报送的严重 Chrome 漏洞聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

谷歌修复由苹果报送的严重 Chrome 漏洞
本周二,谷歌和 Mozilla 宣布为 Chrome 和 Firefox web 浏览器发布安全更新,其中一些漏洞为严重级别。

谷歌发布 Chrome 130,修复了两个漏洞。其中一个漏洞是CVE-2024-10487,是位于 WebGPU 标准跨平台实现Dawn 中的一个严重的界外写问题。该漏洞由苹果公司的安全工程和架构 (SEAR) 团队在一周前报送。对 WebGPU 图形API 的不同实现也用于Firefox 和 Safari,但目前尚不清楚后者是否也受该漏洞影响。

虽然目前尚不清楚CVE-2024-10487的利用场景,但通常来讲利用界外写问题可导致任意代码执行后果。谷歌并未提到任何在野利用信息。

第二个漏洞是CVE-2024-10488,它是位于 WebRTC 中的高危释放后使用漏洞。谷歌尚未确定这两个漏洞的赏金金额。

周二,Mozilla 发布 Firefox 132 和 Thunderbird 132,均修复了11个相同的漏洞,其中两个是高危级别。其中一个漏洞是许可泄露漏洞CVE-2024-10458,另外一个漏洞是可导致可利用崩溃的UAF漏洞CVE-2024-10459。余下漏洞是中低危漏洞,如遭利用可导致欺骗、XSS攻击、数据泄露、DoS 条件和任意代码执行后果。

原文始发于微信公众号(代码卫士):谷歌修复由苹果报送的严重 Chrome 漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月31日21:12:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   谷歌修复由苹果报送的严重 Chrome 漏洞https://cn-sec.com/archives/3339770.html

发表评论

匿名网友 填写信息