按 Enter 到主內容區
:::

TWCERT-電子報

:::
發布日期:
字型大小:

Google緊急推出Chrome瀏覽器高風險0-day 更新

CVE編號 CVE-2024-0519
影響產品 Chrome瀏覽器
解決辦法 更新Chrome瀏覽器
張貼日 2024-01-18
上稿單位 TWCERT/CC

Google接獲外部組織通報,發現Chrome瀏覽器具有高風險的0-day(漏洞編號:CVE-2024-0519),,立即進行緊急搶修作業,近日同步向Windows、Mac與Linux三大系統用戶釋出更新版本,分別為分別為「120.0.6099.224/225」、「120.0.6099.234」與「120.0.6099.224」。

 

如使用者尚未接獲系統更新通知,也可透過手動更新的方式,確保Chrome瀏覽器處於最新版本的狀態,降低個資遭盜取的資安風險。

 

據Bleeping Computer 報導,已發現有駭客利用CVE-2024-0519進行攻擊的跡象,由於該漏洞是來自 Chrome V8 JavaScript 引擎越界記憶體存取(out-of-bounds memory access )所造成,可能會修改索引或執行引用緩衝區之外的記憶體位置指標,進而使駭客可存取Chrome上的敏感個資或造成Chrome瀏覽器無法使用的情形。建議使用Chrome瀏覽器的所有用戶務必盡快手動更新至最新版本。

Google官方部落格發佈的最新公告指出,此次的更新版本同時一併修補了其他高風險性的資安漏洞,分別是「CVE-2024-0517」與「CVE-2024-0518」,這些漏洞可能導致使用者網址連結出現錯誤或受到限制等狀況。

 

以windows作業系統為例,Chrome瀏覽器手動更新方式如下:

1.開啟Chrome瀏覽器 >> 螢幕左上方的「...」圖示 >> 選擇「設定」選項

2.於設定頁面左側列表中選擇「關於Chrome」 >> 點選後,系統即自動進行更新作業

3.完成更新後按下「重新啟動」按鈕 >> 重新啟動Chrome瀏覽器,即完成更新作業。

 

※確認Chrome瀏覽器版本的方式:開啟Chrome瀏覽器>>螢幕左上方「...」圖示>>說明>>關於Chrome>>頁面顯示Chrome瀏覽器版本資訊

回頁首