| 漏洞概述
|
| 漏洞名称 | Google Chrome 沙箱穿越 |
| 漏洞编号 | 多个CVE组合攻击 |
| 预警时间 | 2024-08-23 | 影响量级 | 千万级 |
| 奇安信评级 | 高危 | CVSS 3.1分数 | 8.0 |
| 威胁类型 | 代码执行 | 利用可能性 | 高 |
| POC状态 | 未公开 | 在野利用状态 | 未公开 |
| EXP状态 | 未公开 | 技术细节状态 | 已公开 |
| 危害描述: 攻击者可通过诱导用户打开恶意链接来利用此漏洞,从而获取敏感信息或代码执行。 |
0 1
漏洞详情
> > > >
影响 描述
某信内置浏览器使用的是Chrome/122.0.0.0 Safari/537.36 版本,该版本存在多个沙箱穿越漏洞,可被攻击者进行利用从而造成代码执行。
目前最新安全版本是 128.0.6613.85。
团队第一时间完成复现。
鉴于此漏洞影响范围较大,建议用户尽快做好自查及防护。
02
影响范围
> > > >
影响版本
某信 <=3.9.11 最新版均受影响。
03
处置建议
> > > >
安全更新
目前官方未发布安全更新,建议用户不随意点击未知链接,灭火安全团队会持续关注此次事件。
官方最新客户端下载地址:
04
参考资料