导读 该漏洞编号为CVE-2024-0519,允许攻击者访问敏感数据或发起拒绝服务攻击。据称,该漏洞还可以与其他漏洞结合起来实现远程代码执行(RCE)。这...
该漏洞编号为CVE-2024-0519,允许攻击者访问敏感数据或发起拒绝服务攻击。据称,该漏洞还可以与其他漏洞结合起来实现远程代码执行(RCE)。
这家浏览器巨头在本周早些时候发布的一份咨询报告中表示:“谷歌已获悉有关CVE-2024-0519漏洞存在的报道。”
120.0.6099.224。尽管谷歌通常表示稳定桌面渠道的补丁发布将是渐进的,但当我们刚刚尝试更新浏览器时它就可用了。
不过,更新不是自动的,需要我们打开“设置”菜单并扫描更新。
CVE-2024-0519被描述为ChromeV8JavaScript引擎中的高严重性越界内存访问漏洞。
MITRE表示:“预期的哨兵可能不会位于越界内存中,从而导致读取过多的数据,从而导致分段错误或缓冲区溢出。”“该产品可能会修改索引或执行引用缓冲区边界之外的内存位置的指针算术。随后的读取操作会产生未定义或意外的结果。”更重要的是,该漏洞可用于绕过A和类似的绕过保护机制,并与其他RCE缺陷链接在一起。
谷歌表示:“在大多数用户更新修复程序之前,对错误详细信息和链接的访问可能会受到限制。”“如果其他项目同样依赖但尚未修复的第三方库中存在该错误,我们还将保留限制。”