TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	其它安全通報
發佈日期	2024-05-14
標題	【漏洞預警】Google 近日發布 Chrome 的安全公告，建議請使用者儘速評估更新！
CVE	CVE-2024-4671
BID
影響平台	● Chrome 124.0.6367.201 之前版本
說明	發佈編號：TACERT-ANA-2024051411052929 (轉發中華資安國際 CHTSECURITY-200-202405-00000001) Google發布Chrome瀏覽器新版124.0.6367.201、202，這個版本的推出，主要目的是修補高危險性的漏洞CVE-2024-4671，這個弱點源於視覺呈現元件具有「記憶體釋放後又再存取使用（Use After Free）」的弱點，這種狀況可能導致程式當機、遠端程式執行或權限提升。情資分享等級: WHITE(情資內容為可公開揭露之資訊)
解決方式	[建議措施:] 請參考 Google 官方網站的說明和處理建議將Chrome 瀏覽器更新至 124.0.6367.201、202 (含)之後版本 [參考資料:] 1. iThome：https://www.ithome.com.tw/news/162822 2. microsoft-CVE-2024-4671：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4671
相關資訊連結
相關修正資訊連結