發布編號 | NCCST-ANA-2019-0025 | 發布時間 | Fri Mar 08 10:00:36 CST 2019 |
事件類型 | 漏洞預警 | 發現時間 | Thu Mar 07 00:00:00 CST 2019 |
警訊名稱 |
Google Chrome 瀏覽器存在安全漏洞(CVE-2019-5786),允許攻擊者遠端執行任意程式碼,請儘速確認並進行修正 |
||
內容說明 |
Google 安全研究團隊發現, Google Chrome 瀏覽器存在使用釋放後記憶體(use-after-free)漏洞,攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結,導致遠端執行任意程式碼 |
||
影響平台 | Google Chrome 72.0.3626.119(含)以前版本 | ||
影響等級 | 高 | ||
建議措施 |
請更新 Google Chrome 瀏覽器至 72.0.3626.121 以後版本,更新方式如下: 1.開啟瀏覽器,於網址列輸入chrome://settings/help,瀏覽器將執行版本檢查與自動更新 2.點擊「重新啟動」完成更新 |
||
參考資料 |
1. https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.html 2. https://thehackernews.com/2019/03/update-google-chrome-hack.html |