| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:近期發布以Chromium為基礎之瀏覽器存在高風險安全漏洞,建議請管理者儘速評估更新! |
| 影響系統: |
Google Chrome 145.0.7632.75 以前版本Microsoft Edge 144.0.3719.130與145.0.3800.58 以前版本Vivaldi 7.8.3925.73 以前版本Brave 1.87.188 以前版本Opera 127.0.5778.64 以前版本 |
| 解決辦法: |
建議請管理者評估更新到最新版本 :
(1)Google Chrome 145.0.7632.75(含)以上版本
(2)Microsoft Edge 144.0.3719.130與145.0.3800.58(含)以上版本
(3)Vivaldi 7.8.3925.73(含)以上版本
(4)Brave 1.87.188(含)以上版本
(5)Opera 127.0.5778.64(含)以上版本 |
| 細節描述: |
近期發現Google Chrome、Microsoft Edge、Vivaldi、Brave及Opera等以Chromium為基礎之瀏覽器存在使用釋放後記憶體(Use After Free)漏洞
CVE-2026-2441 : CVSS 8.8
攻擊者可透過特製的惡意網頁觸發該記憶體錯誤,使瀏覽器產生異常行為
可能導致:
1.在瀏覽器沙箱內執行任意程式碼
2.作為後續攻擊鏈的一環
3.搭配其他弱點進行權限提升或系統入侵
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
nics
|
| |
