Chrome浏览器发现CVE-2024-7971漏洞

jx_zxd · 发表于 2024-8-23 08:47:42

Google周三（8/21）发布Chrome 128，修补了38个安全漏洞，包括一个已遭黑客利用的CVE-2024-7971漏洞，而这也是Chrome今年发现的第9个零时差漏洞。

CVE-2024-7971漏洞位于Chrome所使用的JavaScript引擎V8，它是个类型混淆（Type Confusion）漏洞，是由微软威胁情报中心（MSTIC）及微软安全回应中心（MSRC）所提交。Google表示，已发现锁定CVE-2024-7971漏洞的攻击程序。

在Google此次修补的Chrome漏洞中，有6个被列为高度（High）风险漏洞，其中除了CVE-2024-7971之外，CVE-2024-7969与CVE-2024-7965也都位于V8引擎。

hagcse · 发表于 2024-8-23 09:00:29

黑客看不上你，别瞎操心

APPID · 发表于 2024-8-23 09:16:44

漏洞要具体分析对待，有些是特定内核的

jixietui · 发表于 2024-8-23 09:34:29

也算是一种催更

jx_zxd · 发表于 2024-8-23 09:47:38

本帖最后由 jx_zxd 于 2024-8-23 09:49 编辑

jixietui 发表于 2024-8-23 09:34
也算是一种催更

智者，懂的人不用说，就等老大更新Google Chrome v128.0.6613.85内核了

Admin · 发表于 2024-8-23 18:20:38

有没有大佬说下这类漏洞（Type confusion in V8）具体能用来做什么？

S8F8ry · 发表于 2024-8-23 19:24:55

Admin 发表于 2024-8-23 18:20
有没有大佬说下这类漏洞（Type confusion in V8）具体能用来做什么？

可以用来搭建恶意网站，用户访问时，轻则是会错误访问内存导致标签页进程崩溃，重则是能在未经授权的情况下执行任意 JS 代码，有数据泄漏的风险。对普通用户(例如我)感觉倒不是那么危险，主要问题是现在这个漏洞已经被确认有广泛应用了。

lonznt · 发表于 2024-8-23 22:19:06

S8F8ry 发表于 2024-8-23 19:24
可以用来搭建恶意网站，用户访问时，轻则是会错误访问内存导致标签页进程崩溃，重则是能在未经授权的情况 ...

重新定义普通用户

Admin · 发表于 2024-8-23 23:08:25

S8F8ry 发表于 2024-8-23 11:24
可以用来搭建恶意网站，用户访问时，轻则是会错误访问内存导致标签页进程崩溃，重则是能在未经授权的情况 ...

感觉利用起来还是非常复杂的，你这边有没有搞到过哪个漏洞的exploit？

S8F8ry · 发表于 2024-8-24 11:17:11

Admin 发表于 2024-8-23 23:08
感觉利用起来还是非常复杂的，你这边有没有搞到过哪个漏洞的exploit？

🤪 没搞到。

		自动登录	找回密码
密码			立即注册

[建议] Chrome浏览器发现CVE-2024-7971漏洞