| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:以Chromium為基礎之瀏覽器存在安全漏洞,建議請使用者確認並進行更新! |
| 影響系統: |
Google Chrome 137.0.7151.68 (不含)以下版本Microsoft Edge(Based on Chromium) 137.0.3296.62 (不含)以下版本Vivaldi 7.4.3684.50 (不含)以下版本Brave 1.79.119 (不含)以下版本Opera 119.0.5497.70 (不含)以下版本 |
| 解決辦法: |
以 Chromium 為基礎的瀏覽器已發布更新資訊解決瀏覽器中的弱點,請參考官網進行更新。
(1)Google Chrome 瀏覽器請更新至 137.0.7151.68 (含)以上版本
(2)Microsoft Edge 瀏覽器請更新至 137.0.3296.62 (含)以上版本
(3)Vivaldi 瀏覽器請更新至 7.4.3684.50 (含)以上版本
(4)Brave 瀏覽器請更新至 1.79.119 (含)以上版本
(5)Opera瀏覽器 請更新至 119.0.5497.70 (含)以上版本
|
| 細節描述: |
CVE-2025-5419:CVSS 8.8
研究人員發現以 Chromium 為基礎的瀏覽器存在堆積溢位 (Heap Overflow) 漏洞,攻擊者可藉由惡意html網頁毀損記憶體,進而可遠端執行任意程式碼或沙箱逃逸。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php
|
| 參考資訊: |
NICS
|
| |
