按Enter到主內容區
:::
新北市政府警察局刑事警察大隊
  • 友善列印
  • 回上一頁
  • 推到:facebook

Google 修復可造成遠端執行任意程式碼的嚴重 Chrome 漏洞

  • 發布日期:109-11-20
  • 發布單位:刑事警察大隊

 
參考網站:
TWCERT/CC Google 修復可造成遠端執行任意程式碼的嚴重 Chrome 漏洞。
https://www.twcert.org.tw/tw/cp-104-3905-b33da-1.html
目前全球使用率最高的網頁瀏覽器 Google Chrome,遭 Cisco Talos 的資安研究人員於五月時發現一個嚴重的資安漏洞,可能導致駭侵者用以進行遠端任行程式碼執行攻擊。
 
這個嚴重漏洞的編號為 CVE-2020-6492,問題源於 Chrome 瀏覽器中的 WebGL 繪圖子系統中的「使用已釋放記憶體」(Use-after-free)錯誤;駭侵者可利用這個錯誤來執行任意程式碼。
 
CVE-2020-6492 的危險程度評分高達 8.3 分,嚴重程度等級為「高」。
 
Cicso Talos 發現存有這個漏洞的 Google Chrome 版本為 81.0.4044.138(Stable)、84.0.4136.5(Dev)以及 84.0.4143.7(Canary);其他研究者則指出從 Chrome 版本 73 到 84 都存有此漏洞,而且其他以 Chromium 為核心的相容瀏覽器,也可能受到這個漏洞的影響;而且不論是 Windows、Mac、Linux 或 Android 版本,都存有此漏洞。
 
Google 已於8/24發布的新版 Chrome 85 版中解決了這個漏洞,Chrome 或 Chromium 相容瀏覽器如 Edge、Brave、Opera 等的用戶,應儘速將瀏覽器升級至最新版本,以降低受此漏洞影響的資安風險。
CVE編號:CVE-2020-6492
影響產品/版本:各平台 Google Chrome 或 Chromium 相容瀏覽器,版本 73~84。
決方案:升級至 Chrome 85 以上版本。
 

    :::