風險等級高度威脅 摘 要弱點通告:Google Chrome 存在一個高風險的零時差弱點,建議使用者盡速安裝更新!受影響廠牌 Linux、Mac版Chrome 114.0.5735.106 之前版本 Windows版Chrome 114.0.5735.110 之前版本解決辦法 (1)更新Linux、Mac版Chrome 114.0.5735.106 (含)之後版本 (2)更新 Windows版Chrome 114.0.5735.110 (含)之後版本細節描述Google 日前緊急推出電腦版 Chrome 瀏覽器更新,以修補近期發現嚴重的零時差弱點。已知該弱點已遭到駭客大規模濫用於攻擊活動中。CVE-2023-3079,描述為 V8 JavaScript 引擎中的類型混淆錯誤,可能導致不可預測的有害行為,包括未經授權的系統遠端查詢或訊息洩漏。HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。 參考資訊iThome、nvd、Google Chrome、msrc
Linux、Mac版Chrome 114.0.5735.106 之前版本
Windows版Chrome 114.0.5735.110 之前版本
Google 日前緊急推出電腦版 Chrome 瀏覽器更新,以修補近期發現嚴重的零時差弱點。已知該弱點已遭到駭客大規模濫用於攻擊活動中。
CVE-2023-3079,描述為 V8 JavaScript 引擎中的類型混淆錯誤,可能導致不可預測的有害行為,包括未經授權的系統遠端查詢或訊息洩漏。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
iThome、nvd、Google Chrome、msrc