一、背景介绍

近日，市委网信办技术支撑单位监测到Google修复Google Chrome ANGLE越界访问漏洞(CVE-2024-7532)。

1.1漏洞描述

Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件。Chrome使用的2D/3D图形渲染引擎ANGLE中存在越界内存访问漏洞，攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码或导致浏览器崩溃。

1.2漏洞编号

CVE-2024-7532

1.3漏洞等级

高危

二、修复建议

2.1受影响版本

Google Chrome(Windows/Mac) < 127.0.6533.99/.100

Google Chrome(Linux) < 127.0.6533.99

2.2修复建议

目前官方已发布安全更新，受影响用户可以更新到最新版本：

Google Chrome(Windows/Mac) >= 127.0.6533.99/.100

Google Chrome(Linux) >= 127.0.6533.99

官方补丁下载地址：https://www.google.cn/chrome/