Google Chrome 存在一個高風險的零時差弱點

風險等級: 高度威脅
摘 要: 弱點通告:Google Chrome 存在一個高風險的零時差弱點,建議使用者盡速安裝更新!
影響系統:
  • Linux、Mac版Chrome 114.0.5735.106 之前版本
  • Windows版Chrome 114.0.5735.110 之前版本
解決辦法: 建議更新如下:
(1)Linux、Mac版Chrome 114.0.5735.106 (含)之後版本
(2)Windows版Chrome 114.0.5735.110 (含)之後版本
細節描述: Google 日前緊急推出電腦版 Chrome 瀏覽器更新,以修補近期發現嚴重的零時差弱點。已知該弱點已遭到駭客大規模濫用於攻擊活動中。

CVE-2023-3079,描述為 V8 JavaScript 引擎中的類型混淆錯誤,可能導致不可預測的有害行為,包括未經授權的系統遠端查詢或訊息洩漏。

參考資訊: iThome
nvd
Google Chrome
msrc

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *