| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Google 近日發布 Chrome 的安全公告,建議請使用者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Google 官方網站的說明和處理建議: (1) Chrome Windows 版 119.0.6045.199/.200 (含)之後版本 (2) Chrome macOS 版 119.0.6045.199 (含)之後版本 (3) Chrome Linux 版 119.0.6045.199 (含)之後版本 |
| 細節描述: | Google 於近日針對 Chrome 瀏覽器中的一個 0-day 弱點 CVE-2023-6345 發表緊急更新,廣大 Google Chrome 使用者均應立即更新瀏覽器。這是 Google Chrome 今年第六個被發現的 0-day 弱點。這個 0-day 弱點 CVE-2023-6345 存於 Skia 開源 2D 繪圖程式庫中,屬於整數溢位錯誤;駭侵者可利用此弱點來誘發系統崩潰,進而執行任意程式碼。該弱點所在的 Skia 繪圖引擎程式庫,同樣也使用於多種軟體如 ChromeOS、Android 與 Flutter 中。 該弱點是由 Google Threat Analysis Group (Google TAG) 旗下的資安專家所發現;Google TAG 長期以來就擅於發現各種 0-day 弱點;而該單位發現的 0-day 弱點,經常會遭到駭侵團體用於攻擊各種重要人士。 Google 也在相關資安通報中指出,該公司已接獲 CVE-2023-6345 已遭駭侵者廣泛用於攻擊活動的情資。這個弱點的 CVSS 危險程度評分為 8.8 分(滿分為 10 分),危險程度評級為「高」(High)。 |
| 參考資訊: | TWCERT/CC Microsoft |