| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Google 近日發布更新以解決 Chrome 瀏覽器的零時差弱點,建議請使用者儘速評估更新! |
| 影響系統: |
Chrome 128.0.6613.84 之前版本(Windows)Chrome 128.0.6613.84 之前版本 (Mac)Chrome 128.0.6613.84 之前版本(Linux)Microsoft Edge 128.0.2739.42 之前版本 |
| 解決辦法: |
建議 Chrome 版本更新至下列建議版本,其他更新請參考官網。
1. Google Chrome 128.0.6613.85 (含)之後版本 (Windows)
2. Google Chrome 128.0.6613.85 (含)之後版本 (Mac)
3. Google Chrome 128.0.6613.84 (含)之後版本 (Linux)
建議使用 Chromium 的瀏覽器版本更新至下列建議版本,其他更新請參考官網。
1. Microsoft Edge 128.0.2739.42 (含)之後版本 |
| 細節描述: |
Google近期釋出Chrome 128,以解決其 Chrome 瀏覽器中的一個高嚴重性安全弱點,並表示該弱點已被廣泛利用。
此弱點編號為CVE-2024-7971,被描述為 V8 JavaScript 和 WebAssembly 引擎中的類型混淆錯誤,這是Google自 2024 年初以來,已解決了 Chrome 中的 9 個零時差弱點。
Microsoft 威脅情報中心 (MSTIC) 和 Microsoft 安全回應中心 (MSRC) 已於 2024 年 8 月 19 日發現並報告了此缺陷。
在Google此次修補的Chrome弱點中,有6個被列為高度(High)風險弱點,CVE-2024-7971是繼CVE-2024-4947和CVE-2024-5274在V8中修復的第三個被主動利用的型別混淆弱點。
HiNet SOC 建議使用者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
ithome
thehackernews
microsoft
|
| |
