• 分类3000+
  • 产品3000+
  • 服务3000+
  • 厂商3000+
  • 用户3000+
  • 数字化疑难问题
    大家一起去解决
教育数字化知识图谱

登录查询教育数字化知识信息

打开微信扫一扫

海贝达科技(北京)有限公司 教育数字化知识图谱

资讯

共计40265条
首页 资讯 关于Google Chrome WebRTC堆缓冲区溢出漏洞(CVE-2023-7024)的预警提示

关于Google Chrome WebRTC堆缓冲区溢出漏洞(CVE-2023-7024)的预警提示

一、漏洞详情

WebRTC (Web Real-Time Communication) 是一个由 Google 发起的实时通信开源项目,通过应用程序编程接口 (API) Web 浏览器和移动应用程序提供实时通信 (RTC)

近日,监测到 Google 发布紧急更新,修复了 Chrome 中的一个堆缓冲区溢出漏洞( CVE-2023-7024 )。 Google Chrome 版本 120.0.6099.129 之前在 WebRTC 框架中存在堆缓冲区溢出漏洞,可通过诱导受害者访问恶意 HTML 页面来利用该漏洞,成功利用可能导致浏览器崩溃或执行任意代码。

支持 WebRTC 的浏览器和系统包括 Microsoft Edge Google Chrome PC Android )、 Mozilla Firefox PC Android )、 Safari Opera Vivaldi Brave ,以及 ChromeOS Firefox OS BlackBerry iOS 等。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Google Chrome Windows )版本: < 120.0.6099.129/130

Google Chrome Mac/Linux )版本: < 120.0.6099.129

三、修复建议

目前该漏洞已经修复, Google Chrome 受影响用户可升级到以下版本:

Google Chrome Windows )版本: >= 120.0.6099.129/130

Google Chrome Mac/Linux )版本: >= 120.0.6099.129


海贝达科技(北京)有限公司 教育数字化知识图谱

微信公众号

咨询顾问

Copyright@2024 EduDigital123.COM 教育数字化知识图谱
京公网安备11011502038001 京ICP备2024042673号-3