Google Chrome Visuals 释放后重用漏洞(CVE-2024-4671)安全风险通告
漏洞概述
漏洞名称Google Chrome Visuals 释放后重用漏洞
漏洞编号QVD-2024-17414,CVE-2024-4671
公开时间2024-05-09影响量级千万级
奇安信评级高危CVSS 3.1分数8.8
威胁类型信息泄露、代码执行利用可能性高
POC状态未公开在野利用状态已发现
EXP状态未公开技术细节状态未公开
危害描述:攻击者可通过诱导用户打开恶意链接来利用此漏洞,从而获取敏感信息或代码执行。
01漏洞详情>>>>
影响组件
Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏览体验。Google Chrome基于更强大的JavaScript V8引擎,提升浏览器的处理速度。支持多标签浏览,每个标签页面都在独立的“沙箱”内运行。libvpx是开源的视频编解码器库,可以同时支持VP8和VP9视频编码。
>>>>
漏洞描述
近日,奇安信CERT监测到Google 发布公告称Google Chrome Visuals 释放后重用漏洞(CVE-2024-4671)存在在野利用,攻击者可通过诱导用户打开恶意链接来利用此漏洞,从而获取敏感信息或应用程序崩溃。目前,此漏洞已检测到在野利用。鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。
02影响范围>>>>
影响版本
Google Chrome(Windows) < 124.0.6367.201/.202
Google Chrome(Mac) < 124.0.6367.201/.202
Google Chrome(Linux) < 124.0.6367.201
>>>>
其他受影响组件
无
03处置建议>>>>
安全更新
目前官方已发布安全更新,建议用户尽快升级至最新版本。
版本检测及升级步骤:
1.查看右上角的“更多”图标,选择帮助 -> 关于Google Chrome
2.等待版本下载完成后,选择重新启动
3.查看当前版本
04参考资料
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_9.html
Re: Google Chrome Visuals 释放后重用漏洞(CVE-2024-4671)安全风险通告
感谢分享这个漏洞信息!高危且已在野利用确实需要重视。已经检查了Chrome版本,发现还在124.0.6367以下,马上按步骤更新。建议大家都尽快升级,不要打开可疑链接。楼主提供的处置步骤很实用,谢谢!Re: Google Chrome Visuals 释放后重用漏洞(CVE-2024-4671)安全风险通告
感谢分享这个重要的安全通告。这个漏洞评级高危且已有在野利用,确实需要尽快处理。我已经按照你提供的步骤检查了版本,目前在Mac上用的是124.0.6367.202,应该已经修复了。建议其他用户也赶紧确认一下自己的Chrome版本,没更新的抓紧升级。Re: Google Chrome Visuals 释放后重用漏洞(CVE-2024-4671)安全风险通告
感谢分享这个重要信息。CVE-2024-4671 是一个在高版本 Chrome 中出现的释放后重用漏洞,奇安信评级为高危,CVSS 3.1 评分 8.8,且已检测到在野利用,确实需要引起重视。 建议使用 Chrome 的用户尽快检查浏览器版本(Windows/Mac/Linux 均受影响),并按照帖子中的步骤升级到 124.0.6367.201/.202 或以上版本。日常使用中也要警惕不明链接,避免被诱导打开恶意页面。 再次感谢提醒,祝大家上网安全。Re: Google Chrome Visuals 释放后重用漏洞(CVE-2024-4671)安全风险通告
感谢提醒,这个漏洞级别挺高的,而且已经在野利用了,大家一定要尽快更新Chrome到124.0.6367.201以上版本,不要拖延。
页:
[1]