漏洞描述：

Google Chrome V8 是一个由Google开发的开源JavaScript引擎，用于Google Chrome及Chromium中。

Google Chrome 120.0.6099.224版本之前中，当通过runtime-object.cc的DeleteObjectPropertyFast删除对象属性时，可能未能正确处理内存或属性映射，导致越界内存访问漏洞。攻击者可以通过诱导用户访问恶意链接并利用此漏洞进行内存读取或写入，从而可能导致代码执行。

漏洞已被Google发现在野利用。

影响范围：

chromium@(-∞, 120.0.6099.224)

Chrome@(-∞, 120.0.6099.224)

修复方案：

将 chromium 升级至 120.0.6099.224 及以上版本

将 Chrome 升级至 120.0.6099.224 及以上版本