一、漏洞詳情

Chromium是由Google主導(dǎo)開(kāi)發(fā)的開(kāi)源Web瀏覽器項(xiàng)目，其核心組件包括Blink渲染引擎和V8 JavaScript引擎。Chromium內(nèi)核被廣泛應(yīng)用于Google Chrome、Microsoft Edge、Opera等主流瀏覽器產(chǎn)品。

近日，監(jiān)測(cè)到Google Chromium V8內(nèi)存越界代碼執(zhí)行漏洞。該漏洞源于V8在處理內(nèi)存緩沖區(qū)相關(guān)操作時(shí)未能正確限制訪(fǎng)問(wèn)邊界，導(dǎo)致可能發(fā)生越界讀寫(xiě)等異常內(nèi)存訪(fǎng)問(wèn)行為。當(dāng)用戶(hù)訪(fǎng)問(wèn)攻擊者構(gòu)造的惡意HTML頁(yè)面或執(zhí)行特制的JavaScript代碼時(shí)，可能觸發(fā)該漏洞并在瀏覽器沙箱環(huán)境中執(zhí)行任意代碼。由于Chromium內(nèi)核被Google Chrome、Microsoft Edge、Opera等多款主流瀏覽器廣泛采用，因此該漏洞可能影響大量終端用戶(hù)。成功利用該漏洞可能導(dǎo)致瀏覽器進(jìn)程被攻擊者控制、用戶(hù)敏感信息泄露，甚至成為進(jìn)一步攻擊系統(tǒng)的入口。

建議受影響用戶(hù)做好資產(chǎn)自查以及預(yù)防工作，以免遭受黑客攻擊。

二、影響范圍

Chrome Windows/Mac < 146.0.7680.75/76

Chrome Linux < 146.0.7680.75

三、修復(fù)建議

官方已發(fā)布修復(fù)補(bǔ)丁，以修復(fù)該漏洞。

Chrome Windows/Mac >= 146.0.7680.75/76

Chrome Linux >= 146.0.7680.75