2024年1月22日,网上公开披露了一个标注为越界写入的Google Chrome V8 < 120.0.6099.224 越界内存访问漏洞(CVE-2024-0519), Google Chrome V8 是一个由Google开发的开源JavaScript引擎,用于Google Chrome及Chromium中,请各位用户尽快安装漏洞补丁。
漏洞风险:Google Chrome 120.0.6099.224版本之前中,当通过runtime-object.cc的DeleteObjectPropertyFast删除对象属性时,可能未能正确处理内存或属性映射,导致越界内存访问漏洞。攻击者可以通过诱导用户访问恶意链接并利用此漏洞进行内存读取或写入,从而可能导致代码执行。漏洞已被Google发现在野利用。
风险等级:高风险。
影响范围:
Chrome@(-∞, 120.0.6099.224)
chromium@(-∞, 120.0.6099.224)
chromium@影响所有版本
chromium@(-∞, 120.0.6099.224-1)
chromium-driver@(-∞, 120.0.6099.224-1~deb11u1)
chromium-l10n@(-∞, 120.0.6099.224-1~deb11u1)
chromium-sandbox@(-∞, 120.0.6099.224-1~deb11u1)
chromium@(-∞, 120.0.6099.224-1~deb11u1)
chromium@(-∞, 120.0.6099.224-1~deb12u1)
chromium-shell@(-∞, 120.0.6099.224-1~deb11u1)
chromium-common@(-∞, 120.0.6099.224-1~deb11u1)
chromium@(-∞, 120.0.6099.224-1)
chromium@影响所有版本
chromium@(-∞, 120.0.6099.224-1)
chromium@影响所有版本
修复建议:
将chromium升级 120.0.6099.224及以上版本
将组件chromium升级至 120.0.6099.224-1及以上版本
将组件chromium-l10n升级至120.0.6099.224-1~deb11u1及以上版本
将组件chromium-sandbox升级至120.0.6099.224-1~deb11u1及以上版本
将组件chromium升级至120.0.6099.224-1~deb12u1及以上版本
将组件chromium-shell升级至120.0.6099.224-1~deb11u1及以上版本
将组件chromium-common升级至120.0.6099.224-1~deb11u1及以上版本
将 Chrome升级至120.0.6099.224及以上版本
将组件chromium-driver升级至120.0.6099.224-1~deb11u1及以上版本
将组件chromium升级至120.0.6099.224-1~deb11u1 及以上版本
进行安全更新方法:
https://github.com/v8/v8/commit/18a8ac81c65b1ce6637d34696cb21b9d4e602a21
