一、漏洞详情
Chromium是由Google主导开发的开源Web浏览器项目,其核心组件包括Blink渲染引擎和V8 JavaScript引擎。Chromium内核被广泛应用于Google Chrome、Microsoft Edge、Opera等主流浏览器产品。
近日,监测到Google Chromium V8内存越界代码执行漏洞。该漏洞源于V8在处理内存缓冲区相关操作时未能正确限制访问边界,导致可能发生越界读写等异常内存访问行为。当用户访问攻击者构造的恶意HTML页面或执行特制的JavaScript代码时,可能触发该漏洞并在浏览器沙箱环境中执行任意代码。由于Chromium内核被Google Chrome、Microsoft Edge、Opera等多款主流浏览器广泛采用,因此该漏洞可能影响大量终端用户。成功利用该漏洞可能导致浏览器进程被攻击者控制、用户敏感信息泄露,甚至成为进一步攻击系统的入口。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Chrome Windows/Mac < 146.0.7680.75/76
Chrome Linux < 146.0.7680.75
三、修复建议
官方已发布修复补丁,以修复该漏洞。
Chrome Windows/Mac >= 146.0.7680.75/76
Chrome Linux >= 146.0.7680.75
