【漏洞通告】Google Chrome V8类型混淆漏洞（CVE-2024-7971）

文章预览

一、漏洞 概述 漏洞名称    Google Chrome V8类型混淆漏洞 CVE   ID CVE-2024-7971 漏洞类型 类型混淆 发现时间 2024-08-22 漏洞评分 8.8 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 是 PoC/EXP 未公开 在野利用 已发现 Google Chrome是由Google公司开发的一款网页浏览器。V8是由Google 开源的一个高性能JavaScript引擎，被广泛应用于各种 JavaScript 执行环境，如Chrome浏览器、Node.js等。 2024年8月22日，启明星辰集团VSRC监测到Google Chrome发布安全更新，修复了Chrome V8中的一个类型混淆漏洞（CVE-2024-7971），目前该漏洞已发现在野利用。 Google Chrome 128.0.6613.84之前版本在V8 JavaScript引擎中存在类型混淆漏洞，威胁者可通过诱导受害者访问恶意HTML页面来利用该漏洞，成功利用可能导致浏览器崩溃、信息泄露或执行任意代码。 二、影响范围 Google Chrome（Windows/Mac）版 ………………………………