《Disney +》 迪士尼、Marvel、彼思、星球大戰…  PS4與PS5上的《Two Point Campus》讓你隨心所欲建造大學   預習「東京電玩展2021 Online」!特別節目確定播出!   超人氣戰術FPS《VALORANT》手遊版確定推出!   魔物獵人崛起全世界出貨數突破700萬套!發布紀念任務與道具包!   《暗影火炬城》標誌性兔子主角雷德文的設計花絮   「SQUARE ENIX MASTERLINE」第2彈!蒂娜&魔導裝甲&莫古利決定發售!   收錄14部食鬼名作的PAC-MAN MUSEUM+ 2022年發售!   《桃太郎電鐵~昭和 平成 令和也是基本款!~》發布免費更新!「桃鐵GP2021夏」夏季活動開跑! 

極危險!Chrome 零日漏洞大危機!請盡速更新!(12月消息)

商業

Google已針對Chrome網頁瀏覽器推出安全更新,以解決一個高危險性的零日漏洞,該漏洞據說已被利用。這個漏洞被分配了CVE標識CVE-2023-7024,被描述為WebRTC框架中的一個基於堆的緩衝區溢出漏洞,可能被利用來導致程序崩潰或任意代碼執行。Google威脅分析小組(TAG)的Clément Lecigne和Vlad Stolyarov被認為是於2023年12月19日發現並報告了這個漏洞。

為了防止進一步的濫用,沒有公開更多有關安全缺陷的細節,Google承認“針對CVE-2023-7024的利用程式存在。”鑑於WebRTC是一個開源項目,而且也得到了Mozilla Firefox和Apple Safari的支持,目前還不清楚這個漏洞是否會影響到Chrome和基於Chromium的瀏覽器之外。

此次開發標誌著自今年年初以來,Chrome第八個被積極利用的零日漏洞得到解決 –

根據Qualys編制的數據,截至2023年,總共有26,447個漏洞被公開,比前一年多出1,500多個CVE,其中有115個漏洞被威脅行為者和勒索軟件組織利用。

遠程代碼執行、安全功能繞過、緩衝區操作、權限提升和輸入驗證與解析漏洞成為最主要的漏洞類型。

建議用戶升級至Chrome版本120.0.6099.129/130(適用於Windows)和120.0.6099.129(適用於macOS和Linux)以緩解潛在威脅。同樣建議使用基於Chromium的瀏覽器(如Microsoft Edge、Brave、Opera和Vivaldi)的用戶,在修復程序可用時應用這些修復程序。

快按下你Chorme上的 說明 選 關於Google Chrome,再按更新吧!

參考來源:https://thehackernews.com/2023/12/urgent-new-chrome-zero-day.html?_m=3n%2e009a%2e3232%2etp0ao0ac9r%2e2856&m=1

TechApple

隨機商業新聞

Addidas