谷歌釋出2024年首個安全更新,修復Chrome六個高危漏洞
谷歌最近釋出了2024年的首個Chrome安全更新,以修復六個漏洞,其中有四個是由外部研究人員所報告的,這四個都是高危的記憶體安全漏洞。谷歌公告中未有提及此次Chrome更新中修復的漏洞是否已被利用。
Qrious Secure研究人員報告了其中的兩個漏洞(CVE-2024-0222、CVE-2024-0223),分別是圖形渲染引擎ANGLE中的釋放後重用和堆緩衝區溢位漏洞,他們由此對每個漏洞分別獲得了15000美元的賞金獎勵。
第三個漏洞CVE-2024-0224是Chrome的WebAudio元件中的釋放後重用漏洞,該漏洞由螞蟻集團光年安全實驗室報告,他們由此獲得了10000美元的漏洞賞金。另外還有一個未說明賞金的漏洞由一位匿名研究員報告,這是WebGPU中的一個釋放後重用漏洞。
儘管谷歌長期致力於改善Chrome的記憶體安全性,並加強了瀏覽器對釋放後重用漏洞利用的抵禦,但去年仍有數十個釋放後重用漏洞記錄在冊,其中大多數都被評為“高危”。
釋放後重用問題源自釋放記憶體分配時未清除指標,通常會導致任意程式碼執行、資料損壞或拒絕服務。在Chrome中,如果攻擊者針對底層作業系統或特權程式中的缺陷,則可以利用釋放後重用漏洞來逃離瀏覽器的沙盒。
目前Chrome瀏覽器的最新版本(120.0.6099.199/200)已推出,使用者可在Chrome瀏覽器設定中的“關於Chrome”選項卡中完成更新。
編輯:左右裡
資訊來源:Google官網、securityweek
轉載請註明出處和本文連結
相關文章
- 修復高危漏洞,谷歌 Chrome 瀏覽器釋出 107 緊急更新谷歌Chrome瀏覽器
- VxWorks釋出安全更新修復多個高危遠端程式碼執行漏洞
- 谷歌釋出安全更新,修復今年第十個0day漏洞谷歌
- Chrome存在高危漏洞!谷歌緊急釋出安全補丁Chrome谷歌
- Adobe釋出安全更新 修復Acrobat和Reader中39個關鍵漏洞BAT
- 谷歌釋出7月Android補丁 修復多個致命漏洞谷歌Android
- 微軟釋出五月累積更新,修復74個安全漏洞微軟
- 谷歌修復四個高風險chrome瀏覽器漏洞谷歌Chrome瀏覽器
- Excelize 2.5.0 釋出,2022 年首個更新Excelize
- Excelize 2.7.0 釋出, 2023 年首個更新Excelize
- 微軟7月累積更新來了!修復13個高危漏洞微軟
- 惠普釋出產品安全公告,通告多個高危漏洞
- Microsoft SQL Server 2016 with SP3 GDR 釋出,修復高危安全漏洞ROSSQLServer
- 英特爾11月安全更新修復77個漏洞
- Chrome更新來襲,共修復7個安全問題Chrome
- 谷歌釋出11月Android安全補丁:共修復38處漏洞谷歌Android
- 修復3個9.8分漏洞,微軟釋出12月累積更新微軟
- 蘋果釋出iOS 12.1.4更新 已修復Facetime安全漏洞蘋果iOS
- 微軟釋出補丁:修復了遠端桌面元件中存在的兩個高危漏洞微軟元件
- 微軟1月累積更新發布,修復6個0day、9個高危漏洞微軟
- Debian 釋出安全更新修復近期披露的英特爾 MDS 安全漏洞
- 英特爾修復安全引擎高危漏洞;戴爾修復SupportAssist漏洞;三星釋出新品手機
- Chrome 77釋出,修復遠端程式碼執行漏洞!請儘快更新!Chrome
- Android 5月安全更新來了!修復42個漏洞:包括4個關鍵漏洞Android
- GitLab 中文版正式釋出 17.5,修復多個漏洞,釋出多個功能Gitlab
- 蘋果釋出安全更新,修復已被利用的0day漏洞蘋果
- 騰訊安全玄武實驗室提交Apache Dubbo高危漏洞,官方已釋出修復版本Apache
- Ubuntu 發行版更新 Linux 核心,修復 17 個安全漏洞UbuntuLinux
- AdobeReader9.3.2釋出修補15個安全漏洞
- GeForce Experience曝出高危漏洞:NVIDIA緊急釋出更新
- 福昕釋出安全更新,PDF軟體存在多個漏洞
- Win10六月累積更新來了!共修復49個漏洞Win10
- Win10安全中心怎麼更新漏洞修復_win10使用安全中心更新漏洞修復教程Win10
- 復旦教授發現 400+ 高危漏洞:谷歌 16 個月後終於修復 | Android 裝置不用“變磚”了谷歌Android
- Chrome釋出最新版本,修復一個在野0dayChrome
- WordPress 5.1.1 釋出 修復 CSRF 漏洞
- 漏洞通告 |IBM釋出9月更新, 修復墨雲科技報告的漏洞IBM
- 微軟下週將釋出三個補丁仍有漏洞未修復微軟