打开微信扫一扫
一、漏洞详情
WebRTC (Web Real-Time Communication) 是一个由 Google 发起的实时通信开源项目,通过应用程序编程接口 (API) 为 Web 浏览器和移动应用程序提供实时通信 (RTC) 。
近日,监测到 Google 发布紧急更新,修复了 Chrome 中的一个堆缓冲区溢出漏洞( CVE-2023-7024 )。 Google Chrome 版本 120.0.6099.129 之前在 WebRTC 框架中存在堆缓冲区溢出漏洞,可通过诱导受害者访问恶意 HTML 页面来利用该漏洞,成功利用可能导致浏览器崩溃或执行任意代码。
支持 WebRTC 的浏览器和系统包括 Microsoft Edge 、 Google Chrome ( PC 及 Android )、 Mozilla Firefox ( PC 及 Android )、 Safari 、 Opera 、 Vivaldi 、 Brave ,以及 ChromeOS 、 Firefox OS 、 BlackBerry 、 iOS 等。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Google Chrome ( Windows )版本: < 120.0.6099.129/130
Google Chrome ( Mac/Linux )版本: < 120.0.6099.129
三、修复建议
目前该漏洞已经修复, Google Chrome 受影响用户可升级到以下版本:
Google Chrome ( Windows )版本: >= 120.0.6099.129/130
Google Chrome ( Mac/Linux )版本: >= 120.0.6099.129