事件主旨:
Google修補重大記憶體釋放後濫用漏洞,若不更新恐導致RCE攻擊
內容說明:
2月22日Google發布電腦版Chrome更新110.0.5481.177(部分Windows電腦為110.0.5481.178版),當中總共修補10個安全弱點,最嚴重的是重大漏洞CVE-2023-0941,此漏洞與Prompts功能的記憶體釋放後濫用(UAF)有關。
另一個值得留意的是高風險漏洞CVE-2023-0928,存在於3D圖形渲染器SwiftShader,但這項漏洞是在去年3月通報,接近快一年才完成修補,後續影響有待觀察。
風險等級:
2
建議措施:
確認Chrome版本已更新至最新版,若無須儘速執行更新。