2024年6月5日 星期三

[研究]以Chromium為基礎之瀏覽器存在安全漏洞(CVE-2024-5274)

[研究]以Chromium為基礎之瀏覽器存在安全漏洞(CVE-2024-5274)

2024-06-05

以Chromium為基礎之瀏覽器存在安全漏洞(CVE-2024-5274)

Google Chrome、Microsoft Edge、Vivaldi、Brave及Opera等以Chromium為基礎之瀏覽器存在類型混淆(Type Confusion)漏洞,遠端攻擊者可藉由利用此漏洞於沙箱內執行任意程式碼,請儘速確認並進行修補。

需更新瀏覽器版本,進行修補:

  • Google Chrome瀏覽器至125.0.6422.112(含)以上版本
  • Microsoft Edge瀏覽器至125.0.2535.67(含)以上版本
  • Vivaldi瀏覽器至6.7.3329.35(含)以上版本
  • Brave瀏覽器至1.66.115(含)以上版本
  • Opera stable瀏覽器至110.0.5130.39(含)以上版本

註:FireFox 不是以Chromium為基礎之瀏覽器。

**********

手動更新方式如下: 

一、Google Chrome:

1.開啟瀏覽器,於網址列輸入chrome://settings/help,瀏覽器將執行版本檢查與自動更新

2.點擊「重新啟動」完成更新

二、Microsoft Edge

1.開啟瀏覽器,於網址列輸入edge://settings/help,瀏覽器將執行版本檢查與自動更新

2.點擊「重新啟動」完成更新

三、其他瀏覽器(請至自行官網下載最新版本)

**********

Chrome 目前最新版本 125.0.6422.142 (正式版本) (64 位元)

Microsoft Edge 目前最新版本 125.0.2535.85 (官方組建) (64 位元)

**********

(完)


沒有留言:

張貼留言