-
- 关于金蝶OA EAS系统 uploadLogo.action 任意文件上传漏洞的安全告知
- 关于Apache Solr 环境变量信息泄漏漏洞(CVE-2023-50290)的安全告知
- 关于金蝶云星空反序列化远程代码执行漏洞的安全告知
- 关于金蝶云-星空 ScpSupRegHandler任意文件上传漏洞的安全告知
- 关于 GitLab 任意用户密码重置漏洞的安全告知
- 关于用友U8+ CRM信息泄露漏洞的安全告知
- 关于Google Chrome 存在堆缓冲区溢出漏洞(CVE-2024-0223)的安全告知
- 关于用友NC Cloud uapjs接口任意文件上传漏洞的安全告知
- 关于用友GRP-U8 ufgovbank.class接口XML实体注入漏洞的安全告知
- 关于用友NC smartweb2.RPC.d接口XML实体注入漏洞的安全告知
关于Google Chrome 存在堆缓冲区溢出漏洞(CVE-2024-0223)的安全告知
时间:2024-02-07 16:20:48来源:信息安全部作者:梦之想科技
Google Chrome 是 Google 公司开发的网页浏览器。ANGLE 是 Google Chrome 中用于提供图形 API 的库,包括 OpenGL ES 和 Vulkan,广泛用于图形渲染和游戏应用中。
漏洞详情
Google Chrome 120.0.6099.199 之前的 ANGLE 存在堆缓冲区溢出漏洞(CVE-2024-0223),攻击者可诱导用户访问恶意制作的 HTML 页面远程执行任意代码。
影响范围
Google Chrome<120.0.6099.199
修复建议
1、避免打开不受信任的网页
2、将组件 chromium 升级至 120.0.6099.199 及以上版本
3、升级 chrome 到 120.0.6099.199 或更高版本