中国·开yun体育(官方)入口-APP下载安装·Maigoo百科

关于Google Chrome 存在堆缓冲区溢出漏洞(CVE-2024-0223)的安全告知

时间:2024-02-07 16:20:48来源:信息安全部作者:开yun体育官网入口

Google Chrome 是 Google 公司开发的网页浏览器。ANGLE 是 Google Chrome 中用于提供图形 API 的库,包括 OpenGL ES 和 Vulkan,广泛用于图形渲染和游戏应用中。

漏洞详情
Google Chrome 120.0.6099.199 之前的 ANGLE 存在堆缓冲区溢出漏洞(CVE-2024-0223),攻击者可诱导用户访问恶意制作的 HTML 页面远程执行任意代码。

影响范围
Google Chrome<120.0.6099.199

修复建议
1、避免打开不受信任的网页
2、将组件 chromium 升级至 120.0.6099.199 及以上版本
3、升级 chrome 到 120.0.6099.199 或更高版本

参考链接
https://www.oscs1024.com/hd/MPS-0xpr-q1kb
https://nvd.nist.gov/vuln/detail/CVE-2024-0223
https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop.html
https://crbug.com/1505009

XML 地图