2024年1月8日,谷歌发布补丁修复了一个标注为UAF的释放后使用漏洞(CVE-2024-0222),Chrome 是 Google 公司开发的网页浏览器。ANGLE 是 Google Chrome 中用于提供图形API的库,包括 OpenGL ES 和 Vulkan,广泛用于图形渲染和游戏应用中。glCopyTexImage2D是OpenGL的一个函数,用于从当前的缓冲区中复制像素到一个二维纹理图像。请各位用户尽快安装漏洞补丁。
漏洞风险: Google Chrome 120.0.6099.199 之前版本中,当 Vulkan 调用 glCopyTexImage2D 函数复制同源的纹理时会触发释放后使用漏洞,攻击者可诱导用户访问恶意制作的 HTML 页面造成浏览器崩溃或远程执行任意代码。
风险等级:高风险。
影响范围:
chromium@(-∞, 120.0.6099.199)
chrome@(-∞, 120.0.6099.199)
chromium@影响所有版本
chromium@影响所有版本
chromium@(-∞, 120.0.6099.199-1~deb12u1)
chromium-sandbox@(-∞, 120.0.6099.199-1~deb11u1)
chromium-driver@(-∞, 120.0.6099.199-1~deb11u1)
chromium@(-∞, 120.0.6099.199-1~deb11u1)
chromium-l10n@(-∞, 120.0.6099.199-1~deb11u1)
chromium-shell@(-∞, 120.0.6099.199-1~deb11u1)
chromium-common@(-∞, 120.0.6099.199-1~deb11u1)
chromium@(-∞, 120.0.6099.199-1)
chromium@影响所有版本
修复建议:
避免打开不受信任的网页
将组件chromium-sandbox升级至120.0.6099.199-1~deb11u1及以上版本
将组件chromium-driver升级至120.0.6099.199-1~deb11u1 及以上版本
将组件chromium-l10n升级至120.0.6099.199-1~deb11u1及以上版本
将组件chromium-shell升级至120.0.6099.199-1~deb11u1及以上版本
将组件chromium-common升级至120.0.6099.199-1~deb11u1及以上版本
将chromium升级至120.0.6099.199及以上版本
升级chrome到120.0.6099.199或更高版本
将组件 chromium 升级至 120.0.6099.199-1及以上版本
将组件chromium升级至120.0.6099.199-1~deb12u1及以上版本
将组件chromium升级至120.0.6099.199-1~deb11u1及以上版本
进行安全更新方法:
https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop.html
