[情資發布]Google修補重大記憶體釋放後濫用漏洞,若不更新恐導致RCE攻擊
事件主旨:
Google修補重大記憶體釋放後濫用漏洞,若不更新恐導致RCE攻擊
內容說明:
2月22日Google發布電腦版Chrome更新110.0.5481.177(部分Windows電腦為110.0.5481.178版),當中總共修補10個安全弱點,最嚴重的是重大漏洞CVE-2023-0941,此漏洞與Prompts功能的記憶體釋放後濫用(UAF)有關。
另一個值得留意的是高風險漏洞CVE-2023-0928,存在於3D圖形渲染器SwiftShader,但這項漏洞是在去年3月通報,接近快一年才完成修補,後續影響有待觀察。
風險等級:
2
建議措施:
確認Chrome版本已更新至最新版,若無須儘速執行更新。
最後異動時間:2023-03-02 下午 04:28:48
Copyright© 2018雲林縣褒忠鄉公所 版權所有 │ 網站安全政策 │ 隱私權政策 │ 政府網站資料開放宣告
本站建議以IE, Firefox或Chrome瀏覽器1024*768px解析瀏覽
地址:63441雲林縣褒忠鄉中正路451號 | 電話:05-6972005 | 傳真:05-6978470 | E-MAIL:
ylpcl@mail.baojhong.gov.tw
上班時間:每週一至週五 08:00-12:00;13:30-17:30
您是第 1181313 位瀏覽者 | 更新日期:2024-05-17
本站建議以IE, Firefox或Chrome瀏覽器1024*768px解析瀏覽
地址:63441雲林縣褒忠鄉中正路451號 | 電話:05-6972005 | 傳真:05-6978470 | E-MAIL:
ylpcl@mail.baojhong.gov.tw
上班時間:每週一至週五 08:00-12:00;13:30-17:30
您是第 1181313 位瀏覽者 | 更新日期:2024-05-17