关联漏洞
描述
CVE-2024-7965是Google Chrome浏览器中V8 JavaScript引擎的一个高危漏洞。该漏洞源于V8引擎在处理特定JavaScript代码时实现不当,导致堆内存损坏。攻击者可通过诱导用户访问包含特制JavaScript的恶意网页,利用此漏洞在Chrome渲染器中执行任意代码。
介绍
# cve-2024-7965-poc
CVE-2024-7965是Google Chrome浏览器中V8 JavaScript引擎的一个高危漏洞。该漏洞源于V8引擎在处理特定JavaScript代码时实现不当,导致堆内存损坏。攻击者可通过诱导用户访问包含特制JavaScript的恶意网页,利用此漏洞在Chrome渲染器中执行任意代码。成功利用该漏洞可能导致浏览器崩溃、信息泄露,甚至完全控制受害者的浏览器环境。该漏洞的CVSS评分为8.8,表明其危害性较高。
需要注意的是,CVE-2024-7965主要影响运行ARM64架构的设备,包括2020年11月后发布的Apple笔记本电脑和所有版本的Android智能手机。因此,受影响的用户应尽快将Chrome浏览器更新至128.0.6613.84或更高版本,以防范潜在的攻击风险。
文件快照
[4.0K] /data/pocs/984bdd7b746dd287b878c5b3033917d513e4daa7
├── [ 11K] LICENSE
├── [2.4K] poc.js
└── [ 803] README.md
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。