Chrome 扩展中的不当实现漏洞(CVE-2024-10229)

admin 2024-10-25 00:19:24 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
Chrome 扩展中的不当实现漏洞(CVE-2024-10229)

CVE编号

CVE-2024-10229

利用情况

暂无

补丁情况

N/A

披露时间

2024-10-23
漏洞描述
Google Chrome 是谷歌公司开发的浏览器。 在受影响的版本中 module_script_loader.cc 文件中 World() 返回当前脚本的执行环境,World() 返回的执行环境信息并不完整,导致服务工作线程(Service Worker)可以处理并篡改隔离世界的模块请求。 补丁版本通过添加 IsIsolatedWorld() 进行判断,确保如果是来自隔离世界的请求,则跳过服务工作线程的拦截,从而避免了这个潜在的安全隐患。
解决建议
"将组件 chromium 升级至 131.0.6766.0 及以上版本""将组件 Chrome 升级至 131.0.6766.0 及以上版本"
参考链接
https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-deskt...
https://issues.chromium.org/issues/371011220
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论:0   参与:  0