漏洞分享 - Google Chrome 存在多個漏洞
Google Chrome 存在多個漏洞
一、摘要
Google Chrome 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發彷冒、遠端執行任意程式碼及阻斷服務狀況。
註:CVE-2024-4947 已被廣泛利用,該漏洞是由Chrome V8 JavaScript 引擎中的漏洞引起,可以導致在目標裝置上遠端執行程式碼。
二、存在風險
Google Chrome 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發彷冒、遠端執行任意程式碼及阻斷服務狀況,其影響系統或版本如下:
- 受影響之系統:
- Google Chrome 124.0.6422.60 (Linux) 之前的版本
- Google Chrome 125.0.6422.60/.61 (Mac) 之前的版本
- Google Chrome 125.0.6422.60/.61 (Windows) 之前的版本
三、建議改善措施:
企業及使用者如有上述漏洞版本應盡速更新:
- 更新至 124.0.6422.60 (Linux) 或之後版本。
- 更新至 125.0.6422.60/.61 (Mac) 或之後版本。
- 更新至 125.0.6422.60/.61 (Windows) 或之後版本。
情資報告連結:
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_15.html