一、漏洞分析
1 .
组件介绍
Google Chrome
是一款由
Google
公司开发的网页浏览器,该浏
览器基于其他开源软件撰写,包括
WebKit
,目标是提升稳定性、速
度和安全性,并创造出简单且有效率的使用者界面。
2.
漏洞描述
2024
年
5
月
24
日,深瞳漏洞实验室监测到一则
Chrome
组件存
在越界写入漏洞的信息,漏洞编号:
CVE-2024-4761
,漏洞威胁等级:
高危。
124.0.6367.207
之前版本的
Google Chrome
浏览器允许远程攻击
者通过
HTML
执行越界内存写入,进而导致程序崩溃或其他不安全
行为。
2
目极千里 洞见安全
二、影响范围
目前受影响的
Chrome
版本:
Google Chrome < 124.0.6367.207
3
目极千里 洞见安全
三、解决方案
1.
修复建议
1.1
如何检测组件系统版本
打开
Chrome
浏览器,点击设置—关于
Chrome
即可查看当前版
本。
1.2
官方修复建议
将
Google Chrome
更新到最新版本。
