Google近日发布了一则安全公告,针对Chrome浏览器WebRTC组件中的一个新的高危堆缓冲区溢出漏洞进行了警告。该漏洞被追踪为 CVE-2023–7024,允许已攻破渲染器进程的远程攻击者通过精心设计的HTML页面,潜在地实现沙箱逃逸并执行任意代码。所有Chrome用户都需要在遭受损害前修复此漏洞。我们创建这篇文章是为了让您了解如何修复CVE-2023–7024——Chrome浏览器WebRTC组件中的高危堆缓冲区溢出漏洞。
目录
- CVE-2023–7024 漏洞摘要
- 如何修复 CVE-2023–7024 —— Chrome WebRTC中的堆缓冲区溢出?
CVE-2023–7024 漏洞摘要
根据Chrome发布说明,这是一个存在于WebRTC组件中的高危堆缓冲区溢出漏洞。如果攻击者能够诱使用户访问恶意网页,该漏洞可能使远程攻击者逃逸沙箱并在主机系统上执行任意代码。
出于安全原因,Google已限制公开技术细节,但已确认存在针对CVE-2023–7024的利用代码。当大多数用户安装安全更新后,将会披露关于根本原因和影响的更多细节。
如何修复 CVE-2023–7024 —— Chrome WebRTC中的堆缓冲区溢出?
为了修复此漏洞,Google已为Mac和Linux系统发布了Chrome 120.0.6099.129版本,为Windows系统发布了120.0.6099.129/130版本。所有Chrome用户应通过以下步骤手动更新到最新版本:进入 帮助 > 关于 Google Chrome,如果有可用更新,请点击“更新 Google Chrome”。
您也可以在Chrome的设置中启用自动后台更新。为此,请进入 设置 > 高级 > 隐私和安全,然后开启“使用自动后台更新”。
更新完成后,您的浏览器将包含针对此高危漏洞的修复程序,从而防止远程代码执行和沙箱逃逸。我们建议您尽快安装更新,以防威胁行为者开始积极利用此漏洞。
我们希望这篇文章能帮助您了解如何修复CVE-2023–7024——Chrome浏览器WebRTC组件中的高危堆缓冲区溢出漏洞。请分享这篇文章,共同帮助维护数字世界的安全。访问我们的网站thesecmaster.com,以及我们的Facebook、LinkedIn、Twitter、Telegram、Tumblr、Medium和Instagram社交媒体页面,并订阅以接收此类更新。
本文最初发布在thesecmaster.com。我们感谢一直支持我们工作的所有人,并邀请您访问thesecmaster.com以获取更多此类文章。 CSD0tFqvECLokhw9aBeRqjfxZ4PrBeJ32jg1EUzPRKM24FNN5LgzP7a8BonQKb9iOhp5eKhcYL0LYpdC0T20HAgldRNI197JrUpxjRrkR6S1Ax0DsJf8UQt2rKT5rnog4pbZQGu8YvRuJYyXIARl3rbiorFINlkiNp2GVEGF/lM=
