
資料來源 : HiNet 中華電信 全球資安預警情報網 2014/03/21
風險等級: 高度威脅
摘 要: Google 官方發布Chrome 存在繞過安全性限制的弱點,惡意人士可繞過某些安全限制和破壞使用者的系統。
目前已知會受到影響的版本為Google Chrome 33.0.1750.146 之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。
影響系統 : • Google Chrome 33.0.1750.146 之前版本
解決辦法: 手動下載安裝:
• Google Chrome 33.0.1750.146 (含)之後版本
細節描述: Google 官方發布Chrome 存在繞過安全性限制等弱點,可被惡意人士利用:(1)SVG 、語音辨識元件(speech recognition) 存在越界讀取錯誤(out-of-bounds read error) (2)處理軟體渲染時(software rendering) 的錯誤可被利用來導致堆積緩衝區溢位(heap-based buffer overflow) (3)應用程序不正確的限制flash header 請求 (4)一些有關V8(JavaScript engine) 和其他不明的錯誤,且目前有沒有進一步的資訊。
遠端攻擊者可透過這些弱點在用戶系統執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 建議使用者應儘速上網更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。
參考資訊: Secunia
Chrome Releases
|