长亭百川云 - 文章详情

[漏洞预警]IM某信内置浏览器 1 click RCE 灭火团队已复现

admin

13

2024-08-23


| 漏洞概述
|
| 漏洞名称 | Google Chrome 沙箱穿越 |
| 漏洞编号 | 多个CVE组合攻击 |
| 预警时间 | 2024-08-23 | 影响量级 | 千万级 |
| 奇安信评级 | 高危 | CVSS 3.1分数 | 8.0 |
| 威胁类型 | 代码执行 | 利用可能性 | |
| POC状态 | 未公开 | 在野利用状态 | 未公开 |
| EXP状态 | 未公开 | 技术细节状态 | 已公开 |
| 危害描述: 攻击者可通过诱导用户打开恶意链接来利用此漏洞,从而获取敏感信息或代码执行。 |

0 1

漏洞详情

> > > >

影响 描述

某信内置浏览器使用的是Chrome/122.0.0.0 Safari/537.36 版本,该版本存在多个沙箱穿越漏洞,可被攻击者进行利用从而造成代码执行。

目前最新安全版本是 128.0.6613.85。


团队第一时间完成复现。


鉴于此漏洞影响范围较大,建议用户尽快做好自查及防护。


02

影响范围

> > > >

影响版本

某信 <=3.9.11  最新版均受影响。

03

处置建议

> > > >

安全更新

目前官方未发布安全更新,建议用户不随意点击未知链接,灭火安全团队会持续关注此次事件。

官方最新客户端下载地址:

https://pc.weixin.qq.com/


04

参考资料

https://developer.chrome.com/release-notes/128?hl=zh-cn

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2