从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:VR Overlay RCE 2. 严重性:Critical 3. 发布者:Natsumi-sama 4. 漏洞编号:GHSA-j98g-mgjm-wqph 5. 发布日期:4 days ago 6. 受影响版本:< 2024.03.23 7. 已修复版本:VRCX 2024.03.23 8. 描述: - 两个漏洞结合会导致远程命令执行。 - 1. Cross-site scripting via overlay notification - 2. CefSharp browser with over-permission 9. 技术细节: - Cross-site scripting via overlay notification: - VRCX的Overlay Notification功能允许用户在使用HMD时看到VRCX通知。 - 代码示例: - CefSharp browser with over-permission: - VRCX暴露了AppApi对象,允许执行任意命令/代码。 - 代码示例: 10. 修复措施: - VRCX 2024.03.23版本已修复。 - 建议使用此版本的用户更新其安装以继续使用VRCX。 这些信息可以帮助理解漏洞的性质、影响范围以及如何通过更新到最新版本来修复漏洞。