关于Google Chrome 存在堆缓冲区溢出漏洞(CVE-2024-0223)的安全告知_漏洞通告

首页>漏洞通告>关于Google Chrome 存在堆缓冲区溢出漏洞(CVE-2024-0223)的安全告知

1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 1
2. 2
3. 3
4. 4
5. 5
6. 6
7. 7
8. 8
9. 9
10. 10
11. 11
12. 12
13. 13
14. 14
15. 15
16. 16
17. 17
18. 18
19. 19

关于Google Chrome 存在堆缓冲区溢出漏洞(CVE-2024-0223)的安全告知

时间：2024-02-07 16:20:48来源：信息安全部作者：梦之想科技

Google Chrome 是 Google 公司开发的网页浏览器。ANGLE 是 Google Chrome 中用于提供图形 API 的库，包括 OpenGL ES 和 Vulkan，广泛用于图形渲染和游戏应用中。

漏洞详情
Google Chrome 120.0.6099.199 之前的 ANGLE 存在堆缓冲区溢出漏洞(CVE-2024-0223)，攻击者可诱导用户访问恶意制作的 HTML 页面远程执行任意代码。

影响范围
Google Chrome<120.0.6099.199

修复建议
1、避免打开不受信任的网页
2、将组件 chromium 升级至 120.0.6099.199 及以上版本
3、升级 chrome 到 120.0.6099.199 或更高版本