Google Chrome for Android Passwords UAF 漏洞(CVE-2024-7964)
CVE编号
CVE-2024-7964利用情况
暂无补丁情况
N/A披露时间
2024-08-22漏洞描述
Google Chrome 是谷歌公司开发的一款Web浏览器。 128.0.6613.84 受影响版本中,当NoPasskeysBottomSheetBridge对象销毁时,未正确解除与窗口No-Passkeys sheet的关联,窗口可能通过Java Bridge调用已销毁的C++对象,导致UAF。 修复版本中,通过在NoPasskeysBottomSheetBridge的析构函数中增加对Dismiss方法的显式调用以修复漏洞。解决建议
"将组件 Chrome 升级至 128.0.6613.84 及以上版本"
参考链接 |
|
|---|---|
| https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-deskt... | |
| https://issues.chromium.org/issues/358296941 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论