漏洞描述:Chrome v8 是 Google Chrome 的 JavaScript 和 WebAssembly 引擎,负责解释和执行JavaScript 代码。Google Chrome 120.0.6099.109之前由于Chromev8的异步堆栈跟踪(如:Promise.allPromise.allSettled、Promise.any)未正确处理闭包调用的状态从而存在类型混淆漏洞,攻击者可诱导用户访问恶意链接远程执行任意代码。影响范围:chrome(-∞, 120.0.6099.109)chromium(-∞, 120.0.6099.109)chromium(-∞, 120.0.6099.109-1~deb12u1)chromium-driver(-∞, 120.0.6099.109-1~deb11u1)chromium(-∞, 120.0.6099.109-1~deb11u1)chromium(-∞, 120.0.6099.109-1)chromium 影响所有版本chromium-common(-∞, 120.0.6099.109-1~deb11u1)chromium-l10n(-∞, 120.0.6099.109-1~deb11u1)chromium-shell(-∞, 120.0.6099.109-1~deb11u1)chromium-sandbox(-∞, 120.0.6099.109-1~deb11u1)chromium 影响所有版本chromium(-∞, 120.0.6099.109-1)修复方案:将 chromium-driver 升级至 120.0.6099.109-1~deb11u1 及以上版本将 chromium 升级至 120.0.60
………………………………