CVE-2024-9126 - iOS版Google Chrome Internals组件中的“释放后使用”漏洞
概述
此漏洞是一个内存安全问题,具体分类为“释放后使用”。
漏洞时间线
- 发布日期:2025年11月14日,上午3:15
- 最后修改日期:2025年11月14日,上午3:15
描述
在iOS版Google Chrome 127.0.6533.88之前的版本中,Internals组件存在一个“释放后使用”漏洞。该漏洞允许远程攻击者诱使用户执行特定的UI手势,从而可能通过一系列精心设计的UI手势来利用堆损坏。(Chromium安全严重性等级:中等)
受影响产品
目前尚未记录受影响的具体产品信息。
- 受影响供应商总数:0
- 产品数量:0
解决方案
- 将iOS版Google Chrome更新到最新版本以修复堆损坏问题。
- 立即更新iOS版Google Chrome。
- 确保浏览器已更新至127.0.6533.88或更高版本。
参考链接
以下是有关CVE-2024-9126的深入信息、实用解决方案和宝贵工具的外部链接精选列表。
| URL | 资源 |
|---|---|
| https://chromereleases.googleblog.com/2024/07/stable-channel-update-for-desktop_30.html | Chrome发布博客 |
CWE - 通用缺陷枚举
CVE标识特定的漏洞实例,而CWE则对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2024-9126与以下CWE相关联:
- CWE-416: 释放后使用
通用攻击模式枚举与分类 (CAPEC)
CAPEC存储攻击模式,这些模式描述了对手利用CVE-2024-9126弱点所采用的常见属性和方法。
漏洞历史记录
下表列出了CVE-2024-9126漏洞随时间的变化。 漏洞历史记录详细信息有助于理解漏洞的演变,并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。
| 时间 | 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|---|
| 2025年11月14日 | 添加 | 描述 | 在iOS版Google Chrome 127.0.6533.88之前的版本中,Internals组件存在一个“释放后使用”漏洞。该漏洞允许远程攻击者诱使用户执行特定的UI手势,从而可能通过一系列精心设计的UI手势来利用堆损坏。(Chromium安全严重性等级:中等) | |
| 2025年11月14日 | 添加 | CWE | CWE-416 | |
| 2025年11月14日 | 添加 | 参考 | https://chromereleases.googleblog.com/2024/07/stable-channel-update-for-desktop_30.html |
漏洞评分详情
此漏洞暂无可用的CVSS指标。