Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2023-7024),允許攻擊者遠端執行任意程式碼,此漏洞已遭駭客利用,請儘速確認並進行更新
內容說明:
研究人員發現Google Chrome與Microsoft Edge等以Chromium為基礎之瀏覽器存在WebRTC之堆積緩衝區溢位漏洞(Heap Buffer Overflow),此漏洞已遭惡意濫用,遠端攻擊者可藉由誘騙使用者瀏覽利用此漏洞撰寫之惡意網頁,利用此漏洞達到遠端執行任意程式碼。
影響平台:
Google Chrome 120.0.6099.129(不含)以下版本
Microsoft Edge(Based on Chromium)120.0.2210.91(不含)以下版本
Brave 1.61.109(不含)以下版本
Vivaldi 6.5.3206.48(不含)以下版本
處置建議:
一、請更新Google Chrome瀏覽器至120.0.6099.129(含)以上版本,更新方式如下:
1.開啟瀏覽器,於網址列輸入chrome://settings/help,瀏覽器將執行版本檢查與自動更新。
2.點擊「重新啟動」完成更新。
二、請更新Microsoft Edge瀏覽器至120.0.2210.91(含)以上版本,更新方式如下:
1.開啟瀏覽器,於網址列輸入edge://settings/help,瀏覽器將執行版本檢查與自動更新。
2.點擊「重新啟動」完成更新。
三、請更新Brave瀏覽器至1.61.109(含)以上版本,更新方式如下:
1.開啟瀏覽器,於網址列輸入brave://settings/help,瀏覽器將執行版本檢查與自動更新。
2.點擊「重新啟動」完成更新。
四、請更新Vivaldi瀏覽器至6.5.3206.48(含)以上版本,更新方式如下:
1.開啟瀏覽器,點選左上方Vivaldi圖示開啟下拉式選單,點選 說明>檢查更新。
2.點擊「重新啟動」完成更新。