漏洞概述
CVE-2024-11920 是Google Chrome浏览器中Dawn组件的一个内存访问漏洞。该漏洞存在于Mac平台的Chrome浏览器中,在版本130.0.6723.92之前都存在安全风险。
漏洞详情
技术描述
在Mac平台的Google Chrome浏览器中,Dawn组件的实现存在缺陷,允许远程攻击者通过特制的HTML页面执行越界内存访问。Chromium安全团队将该漏洞评定为高危级别。
受影响版本
- Google Chrome for Mac 130.0.6723.92之前的所有版本
漏洞时间线
- 发布日期: 2025年11月14日 03:15
- 最后修改: 2025年11月14日 03:15
- 远程利用: 否
- 漏洞来源: chrome-cve-admin@google.com
解决方案
修复措施
- 更新浏览器: 将Google Chrome升级到130.0.6723.92或更高版本
- 启用自动更新: 确保Chrome的自动更新功能已开启
- 重启浏览器: 更新完成后重新启动浏览器
参考资源
技术背景
CWE关联
该漏洞与常见弱点枚举(CWE)分类中的相关模式关联,涉及内存访问安全机制的实施不当。
攻击模式
常见攻击模式枚举和分类(CAPEC)中包含了利用此类弱点的方法描述,攻击者通过精心构造的HTML页面触发内存访问异常。
漏洞历史
变更记录
- 2025年11月14日: 新增CVE记录
- 动作类型: 添加漏洞描述和参考链接
- 提交者: chrome-cve-admin@google.com
安全建议
用户应立即检查Chrome浏览器版本,确保运行的是130.0.6723.92或更高版本。对于企业环境,建议通过集中管理工具强制推行浏览器更新策略,同时监控可能的利用尝试。