Google Chrome 多個漏洞
發佈日期: 2025年05月15日
風險: 高度風險
類型: 用戶端 - 瀏覽器
於 Google Chrome 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發洩露敏感資料及遠端執行任意程式碼。
注意:
CVE-2025-4664 正在被廣泛利用,136.0.7103.113 之前的 Google Chrome 版本中 Loader 的政策執行不足導致遠端攻擊者透過精心設計的 HTML 頁面洩露跨網域資料。因此,風險等級被評為高風險。
影響
- 資料洩露
- 遠端執行程式碼
受影響之系統或技術
- Google Chrome 136.0.7103.113 (Linux) 之前的版本
- Google Chrome 136.0.7103.113/.114 (Mac) 之前的版本
- Google Chrome 136.0.7103.113/.114 (Windows) 之前的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝軟件供應商提供的修補程式:
- 更新至 136.0.7103.113 (Linux) 或之後版本
- 更新至 136.0.7103.113/.114 (Mac) 或之後版本
- 更新至 136.0.7103.113/.114 (Windows) 或之後版本
沒有留言:
發佈留言