2024年6月21日,网上更新披露了一个Google Chrome V8 越界访问漏洞(CVE-2024-6101),Chrome V8 是开源 JavaScript 引擎,负责执行 Chrome 浏览器中的 JavaScript 代码。wasm模块为v8引擎提供WebAssembly支持,请各位用户尽快安装漏洞补丁。
漏洞风险:受影响版本中,Wasm模块在执行DropExceptionValueAtOffset操作时提前退出迭代,某些栈条目因错误退出迭代而未能正确更新,导致数据处理不一致。修复版本中,通过去除提前退出迭代的逻辑,并确保对缓存状态的所有条目进行更新,以修复漏洞。
风险等级:高风险。
影响范围:
1、 Google Chrome(Windows/Mac) < 126.0.6478.114/115
2、 Google Chrome(Linux) < 126.0.6478.114
修复建议:
目前官方已有可更新版本,建议受影响用户升级至最新版本
进行安全更新方法:
https://support.google.com/chrome/answer/95346
