iT邦幫忙

8

Google Chrome 瀏覽器存在記憶體錯誤的弱點

  • 分享至 

  • xImage
  •  

Google Chrome 存在程式碼執行及安全性存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。

目前已知會受到影響的版本為Google Chrome 5.0.375.86 之前版本。

更新至Google Chrome 5.0.375.86 (含)之後版本
Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式,多數弱點起因於application/json 的回應造成輸入驗證錯誤(input validation error) 、影音處理造成未預期的記憶體錯誤(memory corruption) 、omnibox 載入中時存在子資源將被顯示的錯誤、x509-user-cert 的回應造成過時指標(stale pointer) 錯誤。

惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0
shunyuan
iT邦研究生 1 級 ‧ 2010-07-08 18:55:11

現在 Chrome 官方的版本,會無痛自動更新。

我要留言

立即登入留言