文/林妍溱 | 2022-09-29發表
9月27日公布的5項Chrome高風險漏洞中,包含4項使用已釋放記憶體(Use after free)漏洞,其中的CVE-2022-3304可能導致遠端攻擊者在電腦上執行任意程式碼,或發動阻斷服務(DoS)攻擊。
Google周二(9/27)公布Windows、Linux及Mac版Chrome 106桌機版本更新於穩定通道,修補20項漏洞,包含5項高風險漏洞。
Google最新釋出的更新為Chrome 106.0.5249.61(Mac/Linux)及106.0.5249.61/62(Windows),將在未來幾天到幾周內部署到用戶端。
本月修補的20項漏洞中,Google只公布16項來自外部研究人員通報的漏洞。公布的5項高風險漏洞中有4項為使用已釋放記憶體(Use after free)漏洞,分別位於CSS(CVE-2022-3304)、Media(CVE-2022-3307),以及Survey(CVE-2022-3305及CVE-2022-3306)。第5項高風險漏洞則為對未信任輸入資訊的驗證不足漏洞,影響 Chrome的開發工具(CVE-2022-3201)元件。
以發出的抓漏獎金金額來判斷,5項漏洞最嚴重的是CVE-2022-3304。根據安全廠商Red Packet Security說明,使用已釋放記憶體可能導致遠端攻擊者在電腦上執行任意程式碼,或發動阻斷服務(denial of service,DoS)攻擊。攻擊者可以透過社交工程手法,誘使用戶點擊連結造訪惡意網站來觸發這項漏洞。
Google公布的8項中度風險漏洞涵括使用已釋放記憶體、未信任輸入資訊的驗證不足漏洞、政策執行不足、安全UI不正確,影響開發工具、Assistant、Import、VPN、全頁模式及Logging等元件,以及1項影響Blink元件的型態混淆漏洞。此外還有2項低風險漏洞。
本月沒有任何零時差漏洞。
同樣的漏洞也會影響Chromium-based瀏覽器,包括Edge、Brave、Opera、Vivaldi等。微軟Edge團隊表示正在製作修補程式。
網頁設計.企業形象網站 / 建築設計類
網站技術:PHP . Javascript/MySql
無彩色的灰適切的襯扥作品的豐富味道,層次感由深淺色打造,大面積的作品圖建構出空間的品味。
精選專案.網頁設計.RWD響應式網站.企業形象網站 / 休閒餐飲類
網站技術:PHP . Javascript/MySql
丹醇用最新鮮的原料製作最安心的商品,追求吃進身體裡面的食物與飲品都是健康、安全、無負擔。 網站主打線上訂購乳製品,簡易的下定流程,對於第一次使用的會員也不是問題,也能配合指定的時間抵達喔。
精選專案.網頁設計.RWD響應式網站.行動版網站.企業形象網站 / 醫療衛生類
網站技術:PHP . Javascript
提供專業輔具工具來幫助行動不便的民眾,協助他們提高自主生活同時減輕照護者負擔。 針對經常會搬運工作的用戶也有推出搬運使用的輔助裝,減少搬運人員腰部的負擔。 有需要的民眾可以在網站上申請體驗喔!!
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策