【高危】Google Chrome V8 < 120.0.6099.224 越界内存访问漏洞

这篇具有很好参考价值的文章主要介绍了【高危】Google Chrome V8 < 120.0.6099.224 越界内存访问漏洞。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

 漏洞描述

Google Chrome V8 是一个由Google开发的开源JavaScript引擎,用于Google Chrome及Chromium中。

Google Chrome 120.0.6099.224版本之前中,当通过runtime-object.cc的DeleteObjectPropertyFast删除对象属性时,可能未能正确处理内存或属性映射,导致越界内存访问漏洞。攻击者可以通过诱导用户访问恶意链接并利用此漏洞进行内存读取或写入,从而可能导致代码执行。

漏洞已被Google发现在野利用。

漏洞名称 Google Chrome V8 < 120.0.6099.224 越界内存访问漏洞
漏洞类型 越界写入
发现时间 2024/1/17
漏洞影响广度 广
MPS编号 MPS-bfqk-dgjp
CVE编号 CVE-2024-0519
CNVD编号 -

影响范围

Chrome@(-∞, 120.0.6099.224)

chromium@(-∞, 120.0.6099.224)

修复方案

将 Chrome 升级至 120.0.6099.224 及以上版本

将 chromium 升级至 120.0.6099.224 及以上版本

参考链接

OSCS | 开源软件供应链安全社区 | 让每一个开源项目变得更安全

NVD - CVE-2024-0519

https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop_16.html

https://crbug.com/1517354

https://github.com/v8/v8/commit/18a8ac81c65b1ce6637d34696cb21b9d4e602a21

关于墨菲安全

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自于百度、华为、乌云等企业,旗下的 MurphySec 软件供应链安全平台提供资产识别管理、风险检测、安全控制、一键修复等能力。

免费漏洞情报订阅

平台会通过实时监控多方渠道并进行人工分析,一手情报订阅地址:OSCS | 开源软件供应链安全社区 | 让每一个开源项目变得更安全

免费代码安全检测工具

丰富的漏洞库及强大的检测能力,杜绝漏洞带来的风险隐患,工具地址: 墨菲安全 | 为您提供专业的软件供应链安全管理

开源项目

核心检测能力已开源,欢迎各位同学 Star⭐️

https://github.com/murphysecurity/murphysec/?sf=qbyj 文章来源地址https://www.toymoban.com/news/detail-805439.html

到了这里,关于【高危】Google Chrome V8 < 120.0.6099.224 越界内存访问漏洞的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 内存越界是否一定会导致程序崩溃吗?详解内存越界

    目录   1、什么是内存越界? 1.1、对数组的读越界  1.2、执行strcpy时的写越界 

    2024年02月03日
    浏览(45)
  • Chrome的V8引擎 和操作系统交互介绍

            Chrome的V8引擎是一个用C++编写的开源JavaScript和WebAssembly引擎,它被用于Chrome浏览器中,以解释和执行JavaScript代码。V8引擎将JavaScript代码转换为机器代码,这使得JavaScript能够以接近本地代码的速度运行。          V8引擎与操作系统的交互主要体现在以下几个方面

    2024年03月18日
    浏览(51)
  • 播放WebRTC开源库回调出来的视频码流时遇到的内存越界问题排查

    目录 1、执行memset操作时遇到了内存访问违例,导致程序崩溃

    2024年02月09日
    浏览(54)
  • Selenium安装WebDriver Chrome驱动(含 116/117/118/119/120/)

    1、确认浏览器的版本 在浏览器的地址栏,输入 chrome://version/ ,回车后即可查看到对应版本 2、找到对应的chromedriver版本 2.1 114及之前的版本可以通过点击下载chromedriver,根据版本号(只看大版本)下载对应文件 2.2 116版本通过点击下载chromedriver,便可直接下载压缩包。 2.3 116/1

    2024年02月06日
    浏览(47)
  • Node.js、Chrome V8 引擎、非阻塞式I/O介绍

    👍 点赞,你的认可是我创作的动力! ⭐️ 收藏,你的青睐是我努力的方向! ✏️ 评论,你的意见是我进步的财富! Node.js 是一个基于 Chrome V8 引擎的开源服务器端 JavaScript 运行环境,它允许开发者使用 JavaScript 编写服务器端应用程序。以下是关于 Node.js 的详细介绍: 特点

    2024年02月05日
    浏览(39)
  • 禁用Google Chrome自动升级、查看Chrome版本号

    查看Chrome版本时,会自动升级,这个设计很垃圾,对开发者不友好;查看Chrome版本方法:chrome浏览器右上角—自定义及控制Google Chrome(三个竖着的点号)------帮助----关于Google Chrome。 windows+r----services.msc-----找到Google开头的服务,Google Chrome Elevation Service(GoogleChromeElevationService)、G

    2024年02月07日
    浏览(47)
  • google chrome 官方下载

    官方渠道: 1、链接直接打开就可以下载,最新版实时更新。 32位(x86):https://dl.google.com/tag/s/installdataindex/update2/installers/ChromeStandaloneSetup.exe 64位(x64):https://dl.google.com/tag/s/installdataindex/update2/installers/ChromeStandaloneSetup64.exe 2、各版本官方下载地址: 在 Chrome 首页的链接下载

    2024年02月14日
    浏览(46)
  • kylin google chrome

    kylin google chrome

    2024年04月17日
    浏览(30)
  • Linux系统安装Google Chrome

    1.进入谷歌浏览器官网 Google Chrome - Download the Fast, Secure Browser from Google Get more done with the new Google Chrome. A more simple, secure, and faster web browser than ever, with Google’s smarts built-in. Download now. http://www.google.cn/intl/en_us/chrome/ 2.根据电脑系统下载安装包    3.找到下载好的安装包,并在其位

    2024年02月12日
    浏览(47)
  • [javascript核心-08] V8 内存管理机制及性能优化

    V8 本身也是程序,它本身也会申请内存,它申请的内存称为常驻内存,而它又将内存分为堆和栈 栈内存介绍 栈用于存放JS 中的基本类型和引用类型指针 栈空间是连续的,增加删除只需要移动指针,操作速度很快 栈空间是有限的,若超出栈空间内存,会抛出栈空间溢出错误

    2024年02月16日
    浏览(59)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包