| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Google發佈Chrome更新,建議請管理者儘速評估更新! |
| 影響系統: |
Windows 與 Mac 平臺: Chrome 147.0.7727.116 / 147.0.7727.117 之前的版本Linux 平臺:Chrome 147.0.7727.116 之前的版本 |
| 解決辦法: |
建議請管理者評估更新到最新版本的 Chrome :
(1)Windows 與 Mac 平臺:147.0.7727.116 / 147.0.7727.117(含)之後的版本。
(2)Linux 平臺:需更新至 147.0.7727.116 (含)之後的版本。 |
| 細節描述: |
Google 於 04/22 公布將Windows 與 Mac 平臺:需更新至 147.0.7727.116 或 147.0.7727.117。Linux 平臺:需更新至 147.0.7727.116。此次更新一共修補19個安全性問題 。
CVE-2026-6919,CVSS 9.6分:
這是一個存在於 Google Chrome 開發者工具(DevTools)中的釋放後使用(Use-After-Free)高風險漏洞,遠端攻擊者可藉此達成沙箱逃逸並執行任意程式碼。
CVE-2026-6920,CVSS 9.6分:
這是 Chrome Android 版 GPU 元件的越界讀取漏洞,可讓攻擊者在控制轉譯程序後實現沙箱逃逸並提升權限。
CVE-2026-6921,CVSS 9.6分:
這是 Windows 版 Chrome GPU 元件的競態條件漏洞,遠端攻擊者可透過惡意影片檔觸發並達成沙箱逃逸。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
iThome
CVE Program
|
| |
