北京赛克艾威科技有限公司 2024-07-01
Google Chrome 是 Google 公司开发的网页浏览器。WebCodecs API 用于提供编解码工具处理媒体数据,VideoFrame 是 WebCodecs API 中用于处理视频帧的对象。 受影响版本中,由于 VideoFrame 对象的 copyTo 方法支持将 VideoFrame 的内容异步复制到用户提供的 ArrayBuffer、DataView 或 TypedArray 时存在释放后使用漏洞,当浏览器启用 Compositing: Hardware Accelerated 硬件加速时\(默认启用\),访问恶意网页可造成浏览器崩溃或远程代码执行,该漏洞已在Pwn2Own比赛中利用。
1. 将组件 edge 升级至 123.0.2420.65 及以上版本 2. 将组件 chromium 升级至 123.0.6312.86-1~deb12u1 及以上版本 3. 将组件 chromium 升级至 123.0.6312.86-1 及以上版本 4. 将组件 chromium 升级至 125.0.6374.0 及以上版本 5. 将组件 chrome 升级至 125.0.6374.0 及以上版本
https://www.oscs1024.com/hd/MPS-pdi8-kvw6
https://nvd.nist.gov/vuln/detail/CVE-2024-2886
https://issues.chromium.org/issues/330563095
https://github.com/chromium/chromium/commit/fdc363eb7a1c1c194a02a4cb340534b1501b0f95