Google Chrome V8 类型混淆漏洞(CVE-2024-7971) || 安全通告

　　免责声明

　　希客安全的技术文章仅供参考，任何个人和组织在使用网络时应当遵守相关法律法规，不得利用网络从事危害国家安全、荣誉和利益的活动。未经授权，请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，希客安全及文章作者不承担任何责任。本文所提供的工具仅用于学习，禁止用于其他用途!

　　CVE-2024-7971

　　一、漏洞描述

　　Google Chrome是由Google公司开发的一款网络浏览器。V8是由Google 开源的一个高性能JavaScript引擎，被广泛应用于各种 JavaScript 执行环境，如Chrome浏览器、Node.js等。

　　Google Chrome 128.0.6613.84之前版本在V8 JavaScript引擎中存在类型混淆漏洞，威胁者可通过诱导受害者访问恶意HTML页面来利用该漏洞，成功利用可能导致浏览器崩溃、信息泄露或执行任意代码。

　　二、影响版本

　　Google Chrome(Windows/Mac) < 128.0.6613.84/.85

　　Google Chrome(Linux) < 128.0.6613.84

　　三、修复方案

　　目前官方已发布安全更新，建议用户尽快升级至最新版本：

　　Google Chrome(Windows/Mac) >= 128.0.6613.84/.85

　　Google Chrome(Linux) >= 128.0.6613.84

　　官方补丁下载地址：

　　https://www.google.cn/chrome/

　　四、参考文献

　　https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop_21.html