2024年1月8日,谷歌发布补丁修复了一个堆缓冲区溢出漏洞(CVE-2024-0223),Chrome是Google公司开发的网页浏览器。ANGLE是Google Chrome中用于提供图形API的库,包括OpenGLES和Vulkan,广泛用于图形渲染和游戏应用中。请各位用户尽快安装漏洞补丁。
漏洞风险:Google Chrome120.0.6099.199之前的ANGLE存在堆缓冲区溢出漏洞,攻击者可诱导用户访问恶意制作的HTML页面远程执行任意代码。
风险等级:高风险。
影响范围:
chrome@(-∞,120.0.6099.199)
chromium@(-∞,120.0.6099.199)
chromium@影响所有版本
chromium@影响所有版本
chromium@(-∞,120.0.6099.199-1~deb12u1)
chromium-sandbox@(-∞,120.0.6099.199-1~deb11u1)
chromium-driver@(-∞,120.0.6099.199-1~deb11u1)
chromium-l10n@(-∞,120.0.6099.199-1~deb11u1)
chromium@(-∞,120.0.6099.199-1~deb11u1)
chromium-shell@(-∞,120.0.6099.199-1~deb11u1)
chromium-common@(-∞,120.0.6099.199-1~deb11u1)
chromium@影响所有版本
chromium@(-∞,120.0.6099.199-1)
修复建议:
将组件chromium升级至120.0.6099.199及以上版本
将组件chromium升级至120.0.6099.199-1~deb12u1及以上版本
将组件chromium-driver升级至120.0.6099.199-1~deb11u1及以上版本
将组件chromium-l10n升级至120.0.6099.199-1~deb11u1及以上版本
将组件chromium升级至120.0.6099.199-1及以上版本
升级chrome到120.0.6099.199或更高版本
避免打开不受信任的网页
将组件chromium-shell升级至120.0.6099.199-1~deb11u1及以上版本
将组件chromium-common升级至120.0.6099.199-1~deb11u1及以上版本
将组件chromium- sandbox升级至120.0.6099.199-1~deb11u1及以上版本
将组件chromium升级至120.0.6099.199-1~deb11u1及以上版本
进行安全更新方法:
https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop.html
