预警公告 高危
近日,安全聚实验室监测到 Google Chrome ANGLE 存在越界访问漏洞,编号为:CVE-2024-7532 此漏洞由于ANGLE 中的越界内存访问,导致允许远程攻击者通过精心设计的HTML页面进行堆破坏的潜在攻击。
01
漏洞描述
Google Chrome中的ANGLE(Almost Native Graphics Layer Engine)是一个开源项目,旨在提供跨平台的3D图形渲染功能。ANGLE充当了Chrome浏览器和操作系统之间的桥梁,通过将OpenGL ES 2.0、3.0代码转换为DirectX等图形API,实现了在Windows平台上使用硬件加速的图形渲染。这使得Chrome在Windows上能够更高效地利用硬件加速功能,提升了浏览器的性能和用户体验。ANGLE的引入使得Chrome能够在不同操作系统上提供一致的图形渲染效果,同时确保了跨平台应用的兼容性和性能表现。由于ANGLE中的越界内存访问,允许远程攻击者通过精心设计的HTML页面进行堆破坏攻击。
02
影响范围
Google Chrome < 127.0.6533.99
03
安全措施
Google Chrome >= 127.0.6533.99
下载链接:
https://www.google.cn/chrome/
04
参考链接
05
技术支持
长按识别二维码,关注“安全聚”公众号,联系我们的团队技术支持。
