一、基本情况
Google Chrome是由Google公司开发的一款网页浏览器。V8是由Google开源的一个高性能JavaScript引擎,被广泛应用于各种JavaScript执行环境,如Chrome浏览器、Node.js等。
二、 漏洞描述
Google Chrome V8实现不当漏洞(CVE-2024-7965)的技术细节及PoC在互联网上公开,目前该漏洞已发现被利用。
Google Chrome 128.0.6613.84之前版本在V8 JavaScript引擎中存在实现不当漏洞,威胁者可通过诱导受害者访问加载特制JavaScript的恶意网页来利用该漏洞,成功利用可能导致浏览器崩溃、信息泄露或在Chrome渲染器中执行任意代码。
三、 影响范围
Google Chrome(Windows/Mac)版本< 128.0.6613.84/.85
Google Chrome(Linux)版本< 128.0.6613.84
四、 修复建议
目前该漏洞已经修复,受影响用户可升级到以下版本:
Google Chrome(Windows/Mac)版本>= 128.0.6613.84/.85
Google Chrome(Linux)版本>= 128.0.6613.84
