風險等級: | 高度威脅 |
摘 要: | 弱點通告:Google 近日發布更新以解決 Chrome 瀏覽器的零時差弱點,建議請使用者儘速評估更新! |
影響系統: |
|
解決辦法: | 建議 Chrome 版本更新至下列建議版本,其他更新請參考官網。 1. Google Chrome 128.0.6613.85 (含)之後版本 (Windows) 2. Google Chrome 128.0.6613.85 (含)之後版本 (Mac) 3. Google Chrome 128.0.6613.84 (含)之後版本 (Linux) 建議使用 Chromium 的瀏覽器版本更新至下列建議版本,其他更新請參考官網。 1. Microsoft Edge 128.0.2739.42 (含)之後版本 |
細節描述: | Google近期釋出 Chrome 128,以解決其 Chrome 瀏覽器中的一個高嚴重性安全弱點,並表示該弱點已被廣泛利用。此弱點編號為CVE-2024-7971,被描述為 V8 JavaScript 和 WebAssembly 引擎中的類型混淆錯誤,這是Google自 2024 年初以來,已解決了 Chrome 中的 9 個零時差弱點。
Microsoft 威脅情報中心 (MSTIC) 和 Microsoft 安全回應中心 (MSRC) 已於 2024 年 8 月 19 日發現並報告了此缺陷。 在Google此次修補的Chrome弱點中,有6個被列為高度(High)風險弱點,CVE-2024-7971是繼CVE-2024-4947和CVE-2024-5274在V8中修復的第三個被主動利用的型別混淆弱點。 |
參考資訊: | ithome thehackernews microsoft |