各位用戶:
資訊及通訊科技部接獲網絡安全事故預警及應急中心的通知,Google 官方發出有關於 Google Chrome 類型混淆漏洞(CVE-2022-4262)通告。該漏洞為Chrome V8 JavaScript 引擎中的類型混淆漏洞,攻擊者可通過誘導使用者打開惡意連結來利用此漏洞,讀取或寫入超出緩衝區邊界的記憶體,並導致流覽器崩潰或執行任意代碼,漏洞(CVE-2022-4262)正被廣泛利用。倘有使用上述受影響產品,請儘快對系統作出更新,以免被入侵。
相關漏洞詳情
- Google Chrome V8類型混淆漏洞(CVE-2022-4262): Chrome V8 JavaScript 引擎中存在類型混淆漏洞,成功利用此漏洞可在應用程式上遠端執行任意代碼。
- 受影響版本為:Google Chrome <108.0.5359.94/.95>
有關詳情可參考:https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html
處置要求
- 倘有使用上述受影響產品,請儘快安排更新 Google Chrome 瀏覽器 。
參考資料
如有任何疑問,歡迎聯絡資訊及通訊科技部服務中心。
服務中心
位置:中央教學樓東5座(E5)2085室 (電子地圖)
電話:8822 8600
電郵:icto.helpdesk@um.edu.mo
資訊及通訊科技部
|