Chrome 扩展中的不当实现漏洞(CVE-2024-10229)
CVE编号
CVE-2024-10229利用情况
暂无补丁情况
N/A披露时间
2024-10-23漏洞描述
Google Chrome 是谷歌公司开发的浏览器。 在受影响的版本中 module_script_loader.cc 文件中 World() 返回当前脚本的执行环境,World() 返回的执行环境信息并不完整,导致服务工作线程(Service Worker)可以处理并篡改隔离世界的模块请求。 补丁版本通过添加 IsIsolatedWorld() 进行判断,确保如果是来自隔离世界的请求,则跳过服务工作线程的拦截,从而避免了这个潜在的安全隐患。解决建议
"将组件 chromium 升级至 131.0.6766.0 及以上版本""将组件 Chrome 升级至 131.0.6766.0 及以上版本"
参考链接 |
|
|---|---|
| https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-deskt... | |
| https://issues.chromium.org/issues/371011220 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论