一、漏洞分析
1.
组件介绍
Google Chrome
是一款由
Google
公司开发的网页浏览器,该浏
览器基于其他开源软件撰写,包括
WebKit
,目标是提升稳定性、速
度和安全性,并创造出简单且有效率的使用者界面。
2.
漏洞描述
2024
年
5
月
11
日,深瞳漏洞实验室监测到一则
Google Chrome
组件存在释放后重用漏洞的信息,漏洞编号:
CVE-2024-4671
,漏洞
威胁等级:高危。
Google Chrome Visuals
组件存在释放后重用漏洞,攻击者通过
诱导用户打开恶意链接来利用此漏洞,成功利用此漏洞可能会导致代
码执行或敏感信息泄露。
二、影响范围
目前受影响的
Google Chrome
版本:
Google Chrome(Windows) < 124.0.6367.201/.202
Google Chrome(Mac) < 124.0.6367.201/.202
Google Chrome(Linux) < 124.0.6367.201
三、解决方案
1
修复建议
1.1
如何检测组件系统版本
依次点击
Chrome
菜单
-
帮助
-
关于
Google Chrome
即可查看版
本。
3.
官方修复建议
当前官方已发布最新版本,建议受影响的用户及时更新升级到最
新版本。链接如下:
https://chromereleases.googleblog.com/2024/05/stable-channel-upda
te-for-desktop_9.html
