网信安全
    关于Google Chrome WebRTC堆缓冲区溢出漏洞(CVE-2023-7024)的预警提示

     

    一、漏洞详情

    WebRTC (Web Real-Time Communication)是一个由Google发起的实时通信开源项目,通过应用程序编程接口(API) Web 浏览器和移动应用程序提供实时通信(RTC)

    近日,监测到Google发布紧急更新,修复了Chrome中的一个堆缓冲区溢出漏洞(CVE-2023-7024)。Google Chrome 版本120.0.6099.129之前在WebRTC框架中存在堆缓冲区溢出漏洞,可通过诱导受害者访问恶意HTML页面来利用该漏洞,成功利用可能导致浏览器崩溃或执行任意代码。

    支持WebRTC的浏览器和系统包括Microsoft EdgeGoogle ChromePCAndroid)、Mozilla FirefoxPCAndroid)、SafariOperaVivaldiBrave,以及ChromeOSFirefox OSBlackBerryiOS等。

    建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

    二、影响范围

    Google ChromeWindows)版本:< 120.0.6099.129/130

    Google ChromeMac/Linux)版本:< 120.0.6099.129

    三、修复建议

    目前该漏洞已经修复,Google Chrome受影响用户可升级到以下版本:

    Google ChromeWindows)版本:>= 120.0.6099.129/130

    Google ChromeMac/Linux)版本:>= 120.0.6099.129