Googlege揭露其 Chrome 瀏覽器技術中的一個錯誤,攻擊者正在積極利用該錯誤。Google 追蹤的最新零日漏洞CVE-2023-6345源自於 Skia(Chrome 中的開源 2D 圖形庫)中的整數溢位問題。NIST 國家漏洞資料庫 (NVD) 網站上描述此漏洞允許「破壞渲染器程序(renderer process)的遠端攻擊者可能透過惡意檔案避開沙箱(sandbox)安全機制」。NVD 將該錯誤確定為高嚴重性問題,攻擊者可以利用瀏覽器錯誤將惡意軟體和間諜軟體潛入組織。此外,攻擊者可能會利用這些弱點來竊取登入憑證和其他數據,以用於未來潛在的攻擊。
建議措施:
為了減輕瀏覽器漏洞帶來的風險,應優先考慮定期更新和修補程式管理,使瀏覽器保持最新狀態。實施網路分段(network segmentation)可以限制瀏覽器對敏感區域的存取,從而減少侵害影響。”更新網址:https://chromereleases.googleblog.com/2023/11/stable-channel-update-for-desktop_28.html
參考來源: Dark Reading | Security | Protect The Business
CVE-2023-6345 漏洞影響評估:
[嚴重性:高] Skia 中的整數溢位。Google 威脅分析小組的 Benoît Sevens 和 Clément Lecigne 於 2023/11/24 報告 Google Chrome 更新版本 119.0.6045.199 修復了以下漏洞。
資料來源:CVE-2023-6345 - Exploits & Severity - Feedly
歡迎推薦訂閱,訂閱網址:https://www.surveycake.com/s/AwNMO