CVE-2024-11919 - Google Chrome Android Intent UI欺骗漏洞
概述
CVE-2024-11919是Google Chrome Android版中的一个安全漏洞,涉及Intent实现不当问题。
漏洞描述
在Google Chrome Android版129.0.6668.58之前版本中,Intent的不当实现允许远程攻击者通过特制的HTML页面执行UI欺骗。(Chromium安全等级:低)
漏洞时间线
- 发布日期:2025年11月14日 03:15
- 最后修改:2025年11月14日 03:15
- 远程利用:否
- 信息来源:chrome-cve-admin@google.com
受影响产品
目前尚未记录受影响的具体产品信息。
总受影响供应商:0 | 产品:0
解决方案
- 将Google Chrome Android版更新到最新版本以修复UI欺骗漏洞
- 更新Google Chrome至版本129.0.6668.58或更高版本
- 确保浏览器已启用自动更新功能
参考资源
| URL | 资源描述 |
|---|---|
| https://chromereleases.googleblog.com/2024/09/stable-channel-update-for-desktop_17.html | Chrome官方发布说明 |
CWE关联
虽然CVE标识特定的漏洞实例,但CWE分类了可能导致漏洞的常见缺陷或弱点。
CAPEC关联
常见攻击模式枚举和分类(CAPEC)存储了攻击模式,这些模式描述了对手利用CVE-2024-11919弱点所采用的常见属性和方法。
GitHub概念验证
我们扫描GitHub仓库以检测新的概念验证利用。由于性能考虑,结果限制为前15个仓库。
相关新闻
由于性能考虑,结果限制为前20篇新闻文章。
漏洞历史记录
| 日期 | 动作 | 类型 | 旧值 | 新值 |
|---|---|---|---|---|
| 2025年11月14日 | 新增 | 描述 | - | Inappropriate implementation in Intents in Google Chrome on Android prior to 129.0.6668.58 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low) |
| 2025年11月14日 | 新增 | 参考 | - | https://chromereleases.googleblog.com/2024/09/stable-channel-update-for-desktop_17.html |
EPSS评分
EPSS是对未来30天内观察到利用活动概率的每日估计。
漏洞评分详情
此漏洞暂无CVSS指标可用。