【在野利用】Google Chrome V8 类型混淆漏洞(CVE-2024-5274)安全风险通告

于 2024-05-24 17:24:02 发布
阅读量158 收藏 1
点赞数
文章标签: 安全 chrome 前端
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247519584&idx=2&sn=dab52360076996946ff35b2afa4a9f72&chksm=ebe96367fe948db8d2c3eeec6608667701b9ac1807ab5a4e44f148fa473d652a0ebbd5510095&scene=126&sessionid=0
版权

● 点击↑蓝字关注我们,获取更多安全风险通告

漏洞概述

漏洞名称

Google Chrome V8 类型混淆漏洞

漏洞编号

QVD-2024-20506,CVE-2024-5274

公开时间

2024-05-24

影响量级

千万级

奇安信评级

高危

CVSS 3.1分数

8.8

威胁类型

代码执行

利用可能性

POC状态

未公开

在野利用状态

已发现

EXP状态

未公开

技术细节状态

未公开

危害描述:攻击者可通过诱导用户打开恶意链接来利用此漏洞,从而获取敏感信息或代码执行。

01

漏洞详情

>>>>

影响组件

Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏览体验。Google Chrome基于更强大的JavaScript V8引擎,提升浏览器的处理速度。支持多标签浏览,每个标签页面都在独立的“沙箱”内运行。

>>>>

漏洞描述

近日,奇安信CERT监测到Google 发布公告称Google Chrome V8类型混淆漏洞(CVE-2024-5274)存在在野利用,远程攻击者可通过诱导用户打开恶意链接来利用此漏洞,从而获取敏感信息或代码执行。目前,此漏洞已检测到在野利用。鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。

02

影响范围

>>>>

影响版本

Google Chrome(Windows/Mac) < 125.0.6422.112/.113

Google Chrome(Linux) < 125.0.6422.112

>>>>

其他受影响组件

03

处置建议

>>>>

安全更新

目前官方已发布安全更新,建议用户尽快升级至最新版本:

Google Chrome(Windows/Mac) >= 125.0.6422.112/.113

Google Chrome(Linux) >= 125.0.6422.112

官方补丁下载地址:

https://www.google.cn/chrome/

版本检测及升级步骤:

1.查看右上角的“更多”图标,选择帮助 -> 关于Google Chrome 1c2de486cbc226a0943156710a25d18c.png

2.等待版本下载完成后,选择重新启动

3.查看当前版本

895e44af19e5ff5cbd6816c3dc37f67a.png

04

参考资料

[1]https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_23.html

05

时间线

2024年5月24日,奇安信 CERT发布安全风险通告。

06

漏洞情报服务

奇安信ALPHA威胁分析平台已支持漏洞情报订阅服务:

ff0978c021161372a6dc8ee06c6fefeb.png

e1dff192c0c1a4e4302b57acb92f75aa.jpeg

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

谷歌修复今年第五个 Chrome 0day漏洞

谷歌紧急修复周内第3个已遭利用的0day

谷歌修复 Pwn2Own 2024大赛发现的两个 Chrome 0day

谷歌修复2024年首个已遭利用的 Chrome 0day 漏洞

3e984367fd99db55383d21a192f2648e.png

c6693efeeb567c3d1e36c3b82428258f.png

奇安信 CERT

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

点击↓阅读原文,到ALPHA威胁分析平台订阅更多漏洞信息。

转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

38e4dd3b9e9e256281c09eaba40c6321.jpeg

a0853e741744a856145e5cc8b771e0d5.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   6244a7b1b1deb218c9554eea9cc31357.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Chrome V8命令执行漏洞CVE-2022-1310)分析
Moyun_vackbot的博客
07-25 585
Google于2022年4月11日更新了Chrome的100.0.4896.88,其中修复了由@btiszka在3月18日报告的正则表达式模块的UAF漏洞;6月28日,Google纰漏了该漏洞的具体细节,目前该漏洞已被修复并公开了技术细节,本文将从技术角度分析漏洞的成因和修复方式。...
Chrome V8引擎类型混淆漏洞分析(CVE-2021-38001)
Moyun_vackbot的博客
01-11 835
2021年10月28日,谷歌Chrome在发布95.0.4638.69版本时修复了天府杯上昆仑实验室提交的漏洞CVE-2021-38001。由于此漏洞的PoC非常简洁使得作者对V8引擎产生了强烈的兴趣,分析此漏洞也是作者对V8的一次学习。V8是谷歌用C++编写的JavaScript和WebAssembly引擎,在Chrome和Node.js中都有使用。 内联缓存 该漏洞与内联缓存(Inline Caching)有关,内联缓存是一种运行时环境(runtime environment)的优化技巧。由于动态语
最新Chrome-V8-CVE-2021-30599的漏洞
Andrew_Chenwq的博客
01-26 881
早在chrome一次更新修复该漏洞后就关注到了这个漏洞,不过当时是一个研究者一次提交了两个漏洞,还都是21000美元的高悬赏,我当时只注意到了CVE-2021-30598的两次patch,看到其中一次将typeguard改为checkbound,猜测是可以达到rce的。
Google Chrome RCE漏洞 CVE-2024-6507 和 CVE-2024-0517 流程分析(1)
最新发布
2401_84910919的博客
05-12 832
其实在另外一种思路上,如果是直接可以打开直接执行命令,那么就可以绕过谷歌浏览器的这个机制限制,当然这个思路也可能是不存在或不能实现的一种。当然还有一个就是这个漏洞的沙箱逃逸,根据以往一些国外大佬进行逃逸并未成功!
Chrome漏洞分析与利用(十二)——issue 1315901(CVE-2022-1364)
Anansi的博客
10-20 1114
本以为指向同一块element的FixedArray是在getThis中生成的,但在getThis函数的执行逻辑中并未找到,再结合patch与类似的漏洞cve 2021-21195的漏洞分析,最后发现FixedArray是在OptimizedFrame::Summarize函数中生成的,该函数在创建JSError对象过程中被调用会打包产生错误的函数及其相关对象数据。通过查看POC代码会发现e1,e2中的C,M对象都是是通过C函数获取到的,C函数中通过。
Chrome漏洞分析与利用(十三)——issue-1182647(CVE 2021-21195)漏洞分析
Anansi的博客
11-25 636
由于调用了gc函数,所以在使用d8执行时需要加上–expose-gc 参数,执行后。
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
Chrome漏洞又出现
我的专栏
10-27 384
   一个开源的浏览器chrome由于它的漏洞百出,很多人放弃了,我也是一样,我用了一个星期后,又回来用FF,IE,看来这个CHROME来势很猛,但后来的劲真的是来足,放弃的人都明白,安全的重要性,这个我考虑过,最后用的还是IE,特别是在支付时,这并不说IE有多么的安全,起码一个成熟的浏览器比不个刚起步的还是好很多,虽然它的速度很快.   这次又曝地址欺骗的安全漏洞,使得很多人对它越来越来没有什么
Google确认Chrome存在严重漏洞,向20亿用户发出警告:你们需立即更新浏览器
2401_84253089的博客
04-15 853
而谷歌的更新提示相对于这个漏洞的严重性来说,就稍微显得有些不痛不痒了,因为大多数用户都不知道不更新的话会带来什么样的严重后果。Sophos称,即使Chrome浏览器的Chromium内核是一个开源项目,但该漏洞本身却是一个秘密。在最初的报告中,受影响的用户表示,他们尝试过多次卸载并重新启动Chrome,但仍然无法解决该问题。不过,从另一方面来说,Google选择不公开漏洞的细节,也是为了避免被潜在的黑客所利用。中已修复了这些漏洞,因此,请大家务必确保你的Chrome浏览器已经是最新的版本。
Google Chrome RCE漏洞 CVE-2020-6507 和 CVE-2024-0517 流程分析
m0_61072747的博客
04-03 640
有一个小问题,我直接使用谷歌浏览器打开这个exp.html时是没有反应的包括默认开打浏览器都不行,需要在谷歌浏览器的地址上输入exp地址才可以执行。所以这个漏洞的一个行为是值得浅析一下的,下面是我的大概一个理解。其实在另外一种思路上,如果是直接可以打开直接执行命令,那么就可以绕过谷歌浏览器的这个机制限制,当然这个思路也可能是不存在或不能实现的一种。当然还有一个就是这个漏洞的沙箱逃逸,根据以往一些国外大佬进行逃逸并未成功!
注意了!Chrome浏览器最新高危漏洞曝光
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
04-18 321
????????关注后回复“进群”,拉你进程序员交流群????????来源丨扩展迷EXTFANS4月14日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome远程代码...
Chrome浏览器爆高严重性安全漏洞
极道Jdon的技术博客
03-28 549
Google 已针对 Chrome 99 发布了紧急安全更新,以解决已存在公开利用漏洞漏洞CVE-2022-1096并被认为是高严重性的安全漏洞。是V8 JavaScript 和 WebAssembly 引擎中的类型混淆错误。 该漏洞是由一位匿名研究人员报告的,该公司尚未确定此问题的漏洞赏金金额。 谷歌已经为所有 Chrome 用户发布了一个紧急安全更新,因为它确认攻击者已经在利用一个高严重性的零日漏洞Chrome 99.0.4844.8...
Chrome 漏洞多:web 浏览器还安全吗?
smellycat000的专栏
06-27 618
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士和所有大型应用程序一样,谷歌 Chrome 也饱受漏洞之苦。2022年期间,SecurityWeek 媒体报道发现456个漏洞(每月平均38个漏洞),其中9个0day 漏洞。需要修复的漏洞如此之多,一个简单的问题是:Chrome 浏览器还安全吗?2023年,高频率的漏洞披露和补丁还在继续。Chrome 109 在1月份修复了23个漏洞。Chrom...
Chrome 多个高危漏洞通告
爱国小白帽
01-14 1103
报告编号:B6-2021-011201 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-12 0x01事件简述 2021年01月12日,360CERT监测发现Google发布了Chrome安全更新的风险通告,事件等级:严重,事件评分:9.6。 Goolge针对Chrome发布了新版本更新,新版中修复了16处安全漏洞,包含12个高危漏洞。 其中CVE-2020-21107/21108/21109/21115四处高危漏洞由 360Alpha Lab 第一时间向Google报告并协.
Chrome 爆出最新漏洞,快更新你的 Chrome
neal1991的专栏
11-02 1248
原文:https://securelist.com/chrome-0-day-exploit-cve-2019-13720-used-in-operation-wizardopium/94866/ 译者:neal1991 点击蓝字“madMen”关注我哟 摘要 卡巴斯基安全防护是卡巴斯基产品的一部分,过去已成功检测到许多零日攻击。最近,为 GoogleChrome 浏览器发现了一个...
jenkins漏洞安全漏洞CVE-2022-2048和CVE-2021-28169
05-20
CVE-2022-2048是Jenkins中的一个安全漏洞,存在于Jenkins的SSH插件中。攻击者可以利用漏洞通过SSH连接到Jenkins主机并执行任意命令。该漏洞的CVSS评分为9.8(最高10分),属于严重级别。 CVE-2021-28169是Jenkins中的另一个安全漏洞,存在于Jenkins的Windows安装程序中。攻击者可以利用漏洞在Jenkins服务器上执行任意代码,甚至获取管理员权限。该漏洞的CVSS评分为9.8(最高10分),属于严重级别。 为了防止这些漏洞利用,建议及时更新Jenkins软件,尽可能使用最新版本,并遵循最佳的安全实践。此外,也可以采取其他措施,如限制Jenkins服务器的网络访问权限,使用防火墙保护服务器等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值