Some images has been designed using resources from Unsplash & Pixabay & Pexels & Freepik and some icons from Flaticon
跳到主要內容
:::
:::

資安專區

資訊安全專區

 

發布編號 NICS-ANA-2024-0000322 發布時間 Tue Jun 04 13:49:15 CST 2024
事件類型 漏洞預警 發現時間 Thu May 30 00:00:00 CST 2024
警訊名稱 以Chromium為基礎之瀏覽器存在安全漏洞(CVE-2024-5274),請儘速確認並進行修補
內容說明 研究人員發現Google Chrome、Microsoft Edge、Vivaldi、Brave及Opera等以Chromium為基礎之瀏覽器存在類型混淆(Type Confusion)漏洞(CVE-2024-5274),遠端攻擊者可藉由利用此漏洞於沙箱內執行任意程式碼,該漏洞已遭駭客利用,請儘速確認並進行修補。
影響平台 Google Chrome 125.0.6422.112(不含)以下版本
Microsoft Edge(Based on Chromium) 125.0.2535.67(不含)以下版本
Vivaldi 6.7.3329.35(不含)以下版本
Brave 1.66.115(不含)以下版本
Opera stable 110.0.5130.39(不含)以下版本
影響等級
建議措施 一、請更新Google Chrome瀏覽器至125.0.6422.112(含)以上版本
https: