文章预览
一、漏洞 概述 漏洞名称 Google
Chrome Dawn越界写入漏洞 CVE ID CVE-2024-10487 漏洞类型 越界写入 发现时间 2024-10-30 漏洞评分 8.8 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 是 PoC/EXP 未公开 在野利用 未发现 Google Chrome是由Google公司开发的一款网页浏览器。Dawn是Chrome浏览器中用于实现WebGPU的一个关键组件,它为开发者提供了强大的图形处理能力和跨平台的兼容性。 2024年10月30日,启明星辰集团VSRC监测到Google Chrome发布安全更新,修复了Chrome中的一个越界写入漏洞(CVE-2024-10487),该漏洞存在于Chrome Dawn 图形库组件中,可通过诱导受害者访问恶意HTML页面来利用该漏洞,成功利用可能导致程序崩溃、敏感信息泄露或任意代码执行。 此外,Google Chrome本次安全更新还修复了WebRTC中的Use-After-Free漏洞(CVE-2024-10488),WebRTC是Chrome中用于实
………………………………
