关于Google Chrome WebRTC堆缓冲区溢出漏洞（CVE-2023-7024）的预警提示

发布时间：2023-12-28浏览次数：99

一、漏洞详情 WebRTC (Web Real-Time Communication)是一个由Google发起的实时通信开源项目，通过应用程序编程接口(API) 为Web 浏览器和移动应用程序提供实时通信(RTC)。 近日，监测到Google发布紧急更新，修复了Chrome中的一个堆缓冲区溢出漏洞（CVE-2023-7024）。Google Chrome 版本120.0.6099.129之前在WebRTC框架中存在堆缓冲区溢出漏洞，可通过诱导受害者访问恶意HTML页面来利用该漏洞，成功利用可能导致浏览器崩溃或执行任意代码。 支持WebRTC的浏览器和系统包括Microsoft Edge、Google Chrome（PC及Android）、Mozilla Firefox（PC及Android）、Safari、Opera、Vivaldi、Brave，以及ChromeOS、Firefox OS、BlackBerry、iOS等。 建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。 二、影响范围 Google Chrome（Windows）版本：< 120.0.6099.129/130 Google Chrome（Mac/Linux）版本：< 120.0.6099.129 三、修复建议 目前该漏洞已经修复，Google Chrome受影响用户可升级到以下版本： Google Chrome（Windows）版本：>= 120.0.6099.129/130 Google Chrome（Mac/Linux）版本：>= 120.0.6099.129