大工网安告[2024]015

一、 情况分析

Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件，目标是为使用者提供稳定、安全、高效的网络浏览体验。ANGLE 的目标是通过将OpenGL ES API调用转换为该平台可用的硬件支持API 之一，让多个操作系统的用户能够无缝运行WebGL 和其他OpenGL ES内容。

近日，Google修复Google Chrome ANGLE越界访问漏洞(CVE-2024-7532)，Chrome 使用的2D/3D图形渲染引擎ANGLE中存在越界内存访问漏洞，攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码或导致浏览器崩溃。

威胁类型：代码执行、拒绝服务。

技术类型：越界访问。

利用条件：用户交互。

危害描述：攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码或导致浏览器崩溃。

二、 影响版本

Google Chrome(Windows/Mac) < 127.0.6533.99/.100

Google Chrome(Linux) < 127.0.6533.99

三、 处置建议

目前官方已发布安全更新，受影响用户可以更新到最新版本：

Google Chrome(Windows/Mac) >= 127.0.6533.99/.100

Google Chrome(Linux) >= 127.0.6533.99

官方补丁下载地址：

https://www.google.cn/chrome/

版本检测及升级步骤：

1．查看右上角的“更多”图标，选择帮助-> 关于Google Chrome

2．等待版本下载完成后，选择重新启动

3．查看当前版本