【漏洞预警】Google Chrome Dawn UAF漏洞CVE-2024-8904

文章预览

漏洞描述: Google Chrome发布新版本,新版本修复了多个安全漏洞,其中包括一个 Dawn中的UAF漏洞,允许远程攻击者通过特制的HTML页面潜在地利用堆损坏,此类漏洞通常会在成功破坏堆内存后,导致浏览器崩溃或执行任意代码。 修复建议: 正式防护方案: 一. 自动更新 查看右上角的“更多”图标，选择帮助 -> 关于Google Chrome 等待版本下载完成后,选择重新启动,看当前版本。 二.手动更新 通过chrome 官方网站下载最新安装包并安装 官网地址: https://www.google.com/chrome/ 参考链接: https://issues.chromium.org/issues/365254285 ………………………………