《Disney +》 迪士尼、Marvel、彼思、星球大戰…  看《Returnal》如何從視覺特效驅動觸手技術和深海靈感,創造出異星敵人   延伸遊玩優惠優惠進駐PlayStation Store   將於6月10日發售的『NINJA GAIDEN: Master Collection』現已開放預約! 內含數位版畫冊與原聲帶音樂的數位豪華版同時登場!   亙古之屋等著你:《Control》終極版登陸PlayStation Plus   今年也辛苦了!Saiga NAK編輯部同仁的精選報導!   Puzzle & Dragons中加入「東京卍復仇者」與「炎炎消防隊」角色!週刊少年合作活動開跑!   快速補充能量!日本產能量飲品Kiiva發表首款款果凍飲料「KiiVA SPEED CHARGE」!   電競毛毯與電競椅等特價發售!Bauhutte的2022年新年首賣預告! 

極危險!Chrome 零日漏洞大危機!請盡速更新!(12月消息)

商業

Google已針對Chrome網頁瀏覽器推出安全更新,以解決一個高危險性的零日漏洞,該漏洞據說已被利用。這個漏洞被分配了CVE標識CVE-2023-7024,被描述為WebRTC框架中的一個基於堆的緩衝區溢出漏洞,可能被利用來導致程序崩潰或任意代碼執行。Google威脅分析小組(TAG)的Clément Lecigne和Vlad Stolyarov被認為是於2023年12月19日發現並報告了這個漏洞。

為了防止進一步的濫用,沒有公開更多有關安全缺陷的細節,Google承認“針對CVE-2023-7024的利用程式存在。”鑑於WebRTC是一個開源項目,而且也得到了Mozilla Firefox和Apple Safari的支持,目前還不清楚這個漏洞是否會影響到Chrome和基於Chromium的瀏覽器之外。

此次開發標誌著自今年年初以來,Chrome第八個被積極利用的零日漏洞得到解決 –

根據Qualys編制的數據,截至2023年,總共有26,447個漏洞被公開,比前一年多出1,500多個CVE,其中有115個漏洞被威脅行為者和勒索軟件組織利用。

遠程代碼執行、安全功能繞過、緩衝區操作、權限提升和輸入驗證與解析漏洞成為最主要的漏洞類型。

建議用戶升級至Chrome版本120.0.6099.129/130(適用於Windows)和120.0.6099.129(適用於macOS和Linux)以緩解潛在威脅。同樣建議使用基於Chromium的瀏覽器(如Microsoft Edge、Brave、Opera和Vivaldi)的用戶,在修復程序可用時應用這些修復程序。

快按下你Chorme上的 說明 選 關於Google Chrome,再按更新吧!

參考來源:https://thehackernews.com/2023/12/urgent-new-chrome-zero-day.html?_m=3n%2e009a%2e3232%2etp0ao0ac9r%2e2856&m=1

TechApple

隨機商業新聞

NordVPN