一、 漏洞 CVE-2024-0519 基础信息
漏洞信息
# N/A
## 漏洞概述
V8引擎在Google Chrome 120.0.6099.224之前的版本中存在越界内存访问漏洞,可能导致通过精心设计的HTML页面引发堆内存破坏。
## 影响版本
- Google Chrome 版本 120.0.6099.224之前
## 漏洞细节
该漏洞源于V8引擎中的越界内存访问问题。远程攻击者可以通过精心设计的HTML页面触发该漏洞,从而导致堆内存破坏。
## 影响
- 漏洞被成功利用可能导致堆内存破坏,进一步可引发执行任意代码等严重安全问题。
- Chromium 安全严重性级别:高
神龙判断
是否为 Web 类漏洞: 否
判断理由:
否。这个漏洞发生在Google Chrome浏览器的V8 JavaScript引擎中,涉及的是客户端浏览器处理特定HTML页面时出现的越界内存访问问题,而非Web服务的服务端。远程攻击者可以通过构造特定的HTML页面来利用堆栈损坏,但这主要影响的是浏览这些页面的客户端用户,而非服务端。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Out of bounds memory access in V8 in Google Chrome prior to 120.0.6099.224 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Chrome 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 120.0.6099.224 版本及之前版本存在安全漏洞,该漏洞源于 V8 组件存在越界内存访问。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-0519 的公开POC
三、漏洞 CVE-2024-0519 的情报信息
标题: Access Denied -- 🔗来源链接
标签:
神龙速读:从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. **访问被拒绝**:用户没有权限访问`http://www.couchbase.com/alerts/`这个URL。 2. **参考编号**:错误的参考编号是`#18.7619dd58.1726849885.30344477`。 3. **错误链接**:错误的链接是`https://errors.edgesuite.net/18.7619dd58.1726849885.30344477`。 这些信息可以帮助进一步诊断和解决访问被拒绝的问题。
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IIUBRVICICWREJQUVT67RS7E4PVZQ5RS/
- https://crbug.com/1517354
- https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop_16.html
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TNN4SO5UI3U3Q6ASTVT6WMZ4723FYDLH/
- https://nvd.nist.gov/vuln/detail/CVE-2024-0519
四、漏洞 CVE-2024-0519 的评论
暂无评论