Google 近日發布更新以解決 Chrome 瀏覽器的零時差弱點

風險等級: 高度威脅
摘 要: 弱點通告:Google 近日發布更新以解決 Chrome 瀏覽器的零時差弱點,建議請使用者儘速評估更新!
影響系統:
  • Google Chrome 120.0.6099.224 之前版本 (Windows)
  • Google Chrome 120.0.6099.234 之前版本 (Mac)
  • Google Chrome 120.0.6099.224 之前版本 (Linux)
解決辦法: 建議 Chrome 版本更新至下列建議版本,其他更新請參考官網。
1. Google Chrome 120.0.6099.225 (含)之後版本 (Windows)
2. Google Chrome 120.0.6099.234 (含)之後版本 (Mac)
3. Google Chrome 120.0.6099.224 (含)之後版本 (Linux)
細節描述: Google 近日發布安全性更新,以解決產品 Chrome 瀏覽器的零時差弱點。該弱點 (CVE-2024-0519) 為來自 Chrome V8 JavaScript 引擎越界記憶體存取 (out-of-bounds memory access ) 所造成,攻擊者可藉由該弱點修改索引或執行引用緩衝區之外的記憶體位置指標,進而可存取 Chrome 上的機敏資訊或造成使用者 Chrome 瀏覽器無法使用的情況。
參考資訊: TWCERT
Google
Chrome

BleepingComputer
NVD (CVE-2024-0519)