• 漏洞编号：CVE-2024-7971
• 漏洞等级：高危
• 漏洞标签：发布预警、公开漏洞
• 发布时间：2024-08-22

漏洞描述

Google Chrome 是谷歌公司开发的浏览器，V8 是开源 JavaScript 引擎。 受影响版本中，由于 liftoff\-assembler.cc 文件的 PrepareLoopArgs 方法存在类型混淆漏洞，攻击者可诱导用户访问恶意网页窃取浏览器敏感信息或远程恶意代码，谷歌已发现该漏洞被在野利用。 补丁通过引入 SpillLoopArgs 函数避免在循环内部溢出后重新将值加载到寄存器中修复此漏洞。

修复建议

1. 将组件 chrome 升级至 128.0.6613.84 及以上版本 2. 将组件 chromium 升级至 128.0.6613.84 及以上版本 3. 将组件 v8 升级至 12.9.202.2 及以上版本

参考链接

https://www.oscs1024.com/hd/MPS-3nqp-odil

https://nvd.nist.gov/vuln/detail/CVE-2024-7971

https://issues.chromium.org/issues/360700873

https://github.com/v8/v8/commit/5a1e7339675b6fbe5541cc6cb647392a5d1a0047

https://www.oscs1024.com/hd/MPS-3nqp-odil