按Enter到主內容區
:::

法務部行政執行署臺南分署:回首頁

:::

Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2023-7024),允許攻擊者遠端執行任意程式碼,此漏洞已遭駭客利用,請儘速確認並進行更新

  • 發布日期:
  • 最後更新日期:113-01-09
  • 資料點閱次數:25

內容說明        研究人員發現Google ChromeMicrosoft Edge等以Chromium為基礎之瀏覽器存在WebRTC之堆積緩衝區溢位漏洞(Heap Buffer Overflow),此漏洞已遭惡意濫用,遠端攻擊者可藉由誘騙使用者瀏覽利用此漏洞撰寫之惡意網頁,利用此漏洞達到遠端執行任意程式碼。  

影響平台        受影響版本如下:

 

Google Chrome 120.0.6099.129(不含)以下版本

 

Microsoft Edge(Based on Chromium)120.0.2210.91(不含)以下版本

 

Brave 1.61.109(不含)以下版本

 

Vivaldi 6.5.3206.48(不含)以下版本

影響等級               

建議措施        一、請更新Google Chrome瀏覽器至120.0.6099.129()以上版本,更新方式如下:

 

1.開啟瀏覽器,於網址列輸入chrome://settings/help,瀏覽器將執行版本檢查與自動更新。

 

2.點擊「重新啟動」完成更新。

 

二、請更新Microsoft Edge瀏覽器至120.0.2210.91()以上版本,更新方式如下:

 

1.開啟瀏覽器,於網址列輸入edge://settings/help,瀏覽器將執行版本檢查與自動更新。

 

2.點擊「重新啟動」完成更新。

 

三、請更新Brave瀏覽器至1.61.109()以上版本,更新方式如下:

 

1.開啟瀏覽器,於網址列輸入brave://settings/help,瀏覽器將執行版本檢查與自動更新。

 

2.點擊「重新啟動」完成更新。

 

四、請更新Vivaldi瀏覽器至6.5.3206.48()以上版本,更新方式如下:

 

1.開啟瀏覽器,點選左上方Vivaldi圖示開啟下拉式選單,點選 說明>檢查更新。

 

2.點擊「重新啟動」完成更新。

回頁首