【資】〈資安訊息警訊〉Google Chrome瀏覽器存在安全漏洞(CVE-2019-5786)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行修正。 - 圖書館

相簿輪播 - 111-1美一忠認識圖書館

功能選單

文件分類 [總覽]

規章辦法 (3)

申請表單

操作手冊

圖書新進書單 (3)

得獎紀錄 (1)

部門文件 (1)

常用連結

社群資訊

訪客: 47443

文章: 8

討論: 0

公告: 50

容量: 剩餘 201.3 MB (300 MB)

閱讀權限: 開放

版主: 黃佩姍

副版主: 無

位置: 圖書館 > 公告

【資】〈資安訊息警訊〉Google Chrome瀏覽器存在安全漏洞(CVE-2019-5786)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行修正。

by wang, 2019-03-11 15:11:43, 人氣(260)

[主旨說明:]【漏洞預警】

Google Chrome 瀏覽器存在安全漏洞(CVE-2019-5786),允許攻擊者遠端執

行任意程式碼,請儘速確認並進行修正。

[內容說明:]

轉發國家資安資訊分享與分析中心資安訊息警訊

NISAC-ANA-201903-0099 Google 安全研究團隊發現,Google Chrome 瀏覽器存在使用釋放後記憶體(use-after-free)漏洞,

攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結,導致遠端執行任意程式碼。此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發。

[建議措施:]

請更新 Google Chrome 瀏覽器至 72.0.3626.121 以後版本,更新方式如下:

1.開啟瀏覽器,於網址列輸入 chrome://settings/help,瀏覽器將執行版本檢查與自動更新。

2.點擊「重新啟動」完成更新。