Google Chrome 繞過保安限制漏洞,請盡速更新

                                                                                                 


 Google Chrome 繞過保安限制漏洞,請盡速更新

一、摘要

         Google 於 2024 年 1 月 4 日發布安全公告,修補了 Google Chrome 中存在的一個繞過保安限制漏洞(CVE-2024-0333)。該漏洞允許攻擊者繞過 Chrome 的安全限制,執行任意程式碼。


、存在風險

        該漏洞影響 Google Chrome 120.0.6099.216 (Linux) 之前的版本、Google Chrome 120.0.6099.216 (Mac) 之前的版本、Google Chrome 120.0.6099.216/217 (Windows) 之前的版本。


攻擊者可利用該漏洞執行任意程式碼,從而竊取使用者的資料、控制使用者的裝置或植入惡意軟體。


建議改善措施:


Google 已於 2024 年 1 月 4 日發布安全更新,修補了該漏洞。建議使用者盡速更新至最新版本的 Chrome。


參考連結:

詳細說明:

該漏洞位於 Chrome 的 V8 JavaScript 引擎中。攻擊者可透過精心設計的惡意網頁或 JavaScript 程式碼觸發該漏洞。

一旦該漏洞被觸發,攻擊者便可繞過 Chrome 的安全限制,執行任意程式碼。攻擊者可利用該漏洞竊取使用者的資料、控制使用者的裝置或植入惡意軟體。

建議措施:

Google 已於 2024 年 1 月 4 日發布安全更新,修補了該漏洞。建議使用者盡速更新至最新版本的 Chrome。

更新方法如下:

Windows 系統:點選 Chrome 右上角的「⋯」選單,選擇「說明」>「關於 Google Chrome」,並點選「立即更新」。
macOS 系統:點選 Chrome 右上角的「⋯」選單,選擇「關於 Google Chrome」,並點選「檢查更新」。
Linux 系統:開啟終端機,並輸入以下命令:
sudo apt update
sudo apt install google-chrome

結語:

Google Chrome 是目前最受歡迎的瀏覽器之一,使用者眾多。因此,該漏洞的影響可能非常嚴重。建議使用者盡速更新至最新版本的 Chrome,以降低遭受攻擊的風險。

這個網誌中的熱門文章

漏洞分享 - Fortinet 產品存在多個漏洞

-->

案例分享-某企業AD上百組帳號大量登入失敗導致鎖定事件

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

資安威脅趨勢 - 醫院遭CrazyHunter勒索軟體持續攻擊

-->

漏洞更新 - VMware修補vCenter Server heap-overflow和privilege escalation漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

漏洞分享 - Fortinet 產品多個漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->