在 Chrome 和 Edge 中發現高嚴重性漏洞後,SingCERT 要求更新它們
新加坡網路緊急應變小組發現,駭客一直在利用影響舊瀏覽器版本(包括 Google Chrome 和 Microsoft Edge)的高嚴重性漏洞。
因此,他們要求使用者和管理員將 Google Chrome 和其他 Chromium 瀏覽器更新到最新版本。
隸屬於新加坡網路安全局 (CSA) 的 SingCERT 在諮詢報告中表示:
此漏洞 CVE-2024-4947 影響 125.0.6422.60 之前的 Google Chrome 版本。國家漏洞資料庫將其描述為:
為了安全起見,Chrome 已經對其進行了修補;因此,您需要將瀏覽器更新至最新版本。
SingCERT 進一步提到,該漏洞是由 V8 JavaScript 引擎中的類型混淆錯誤引起的,該錯誤也影響了 Edge 等其他基於 Chromium 的瀏覽器。
美國國家標準與技術研究所還要求受該漏洞影響的使用者和管理員按照供應商的說明應用緩解措施,或者如果緩解措施不可用,則停止使用該產品。
鑑於安全漏洞時不時地被利用,保持電腦中的每個軟體處於最新狀態非常重要。
您如何追蹤過時的應用程式?在下面的評論部分與我們的讀者分享您的觀點。
125.0.6422.60 先前版本的 Google Chrome V8 中的類型混淆允許遠端攻擊者透過精心設計的 HTML 頁面在沙箱內執行任意程式碼。
有報告稱,有人正在積極利用影響 Google Chrome 的高嚴重性漏洞。
發佈留言