Google Chrome中存在代码执行漏洞CVE-2024-5274

Google Chrome是由谷歌公司开发的网页浏览器，旨在为使用者提供稳定、安全、高效的网络浏览体验，是免费、快速的互联网浏览器。

Google Chrome基于其他开源软件（包括WebKit和Mozilla）开发，任何人都可以根据自己的需要去使用、修改或增强这一浏览器的功能。

一、基本情况

Google Chrome凭借着其优秀的性能、出色的兼容性以及丰富的扩展程序，赢得了广大用户的信任，常以市场份额稳居全球浏览器第一。

栋科技漏洞库关注到Google发布资安公告，Google Chrome中存在代码执行漏洞，漏洞追踪为CVE-2024-5274，漏洞的CVSS评分为8.3。

二、漏洞分析

CVE-2024-5274漏洞是Google Chrome中存在的代码执行漏洞，具体而言是Google Chrome 125.0.6422.112之前版本的V8中的类型混淆。

该漏洞是由于Google Chrome受影响版本在可访问性中免费使用造成的，使得远程攻击者可通过特制的HTML页面在沙箱中执行任意代码。

该漏洞的存在使得攻击者可利用此漏洞在系统上执行任意代码，目前官方已发布安全更新，建议受影响用户尽快升级浏览器至最新版本。

三、影响范围

Google Chrome < 131.0.6778.69

四、影响范围

Google Chrome> 131.0.6778.69

五、参考链接

此处内容已隐藏，评论后刷新即可查看！