CVE編號 | CVE-2024-0519 |
---|---|
影響產品 | Chrome瀏覽器 |
解決辦法 | 更新Chrome瀏覽器 |
張貼日 | 2024-01-18 |
上稿單位 | TWCERT/CC |
Google接獲外部組織通報,發現Chrome瀏覽器具有高風險的0-day(漏洞編號:CVE-2024-0519),,立即進行緊急搶修作業,近日同步向Windows、Mac與Linux三大系統用戶釋出更新版本,分別為分別為「120.0.6099.224/225」、「120.0.6099.234」與「120.0.6099.224」。
如使用者尚未接獲系統更新通知,也可透過手動更新的方式,確保Chrome瀏覽器處於最新版本的狀態,降低個資遭盜取的資安風險。
據Bleeping Computer 報導,已發現有駭客利用CVE-2024-0519進行攻擊的跡象,由於該漏洞是來自 Chrome V8 JavaScript 引擎越界記憶體存取(out-of-bounds memory access )所造成,可能會修改索引或執行引用緩衝區之外的記憶體位置指標,進而使駭客可存取Chrome上的敏感個資或造成Chrome瀏覽器無法使用的情形。建議使用Chrome瀏覽器的所有用戶務必盡快手動更新至最新版本。
Google官方部落格發佈的最新公告指出,此次的更新版本同時一併修補了其他高風險性的資安漏洞,分別是「CVE-2024-0517」與「CVE-2024-0518」,這些漏洞可能導致使用者網址連結出現錯誤或受到限制等狀況。
以windows作業系統為例,Chrome瀏覽器手動更新方式如下:
1.開啟Chrome瀏覽器 >> 螢幕左上方的「...」圖示 >> 選擇「設定」選項
2.於設定頁面左側列表中選擇「關於Chrome」 >> 點選後,系統即自動進行更新作業
3.完成更新後按下「重新啟動」按鈕 >> 重新啟動Chrome瀏覽器,即完成更新作業。
※確認Chrome瀏覽器版本的方式:開啟Chrome瀏覽器>>螢幕左上方「...」圖示>>說明>>關於Chrome>>頁面顯示Chrome瀏覽器版本資訊