安全通報資訊
※安全通報資訊
安全通報類型
其它安全通報
發佈日期
2024-05-14
標題
【漏洞預警】Google 近日發布 Chrome 的安全公告,建議請使用者儘速評估更新!
CVE
CVE-2024-4671
BID
影響平台
● Chrome 124.0.6367.201 之前版本
說明
發佈編號:TACERT-ANA-2024051411052929 (轉發 中華資安國際 CHTSECURITY-200-202405-00000001) Google發布Chrome瀏覽器新版124.0.6367.201、202,這個版本的推出,主要目的是修補高危險性的漏洞CVE-2024-4671,這個弱點源於視覺呈現元件具有「記憶體釋放後又再存取使用(Use After Free)」的弱點,這種狀況可能導致程式當機、遠端程式執行或權限提升。 情資分享等級: WHITE(情資內容為可公開揭露之資訊)
解決方式
[建議措施:] 請參考 Google 官方網站的說明和處理建議將Chrome 瀏覽器 更新至 124.0.6367.201、202 (含)之後版本 [參考資料:] 1. iThome:https://www.ithome.com.tw/news/162822 2. microsoft-CVE-2024-4671:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4671
相關資訊連結
相關修正資訊連結