Googlege揭露其 Chrome 瀏覽器技術中的一個錯誤，攻擊者正在積極利用該錯誤。Google 追蹤的最新零日漏洞CVE-2023-6345源自於 Skia（Chrome 中的開源 2D 圖形庫）中的整數溢位問題。NIST 國家漏洞資料庫 (NVD) 網站上描述此漏洞允許「破壞渲染器程序(renderer process)的遠端攻擊者可能透過惡意檔案避開沙箱(sandbox)安全機制」。NVD 將該錯誤確定為高嚴重性問題，攻擊者可以利用瀏覽器錯誤將惡意軟體和間諜軟體潛入組織。此外，攻擊者可能會利用這些弱點來竊取登入憑證和其他數據，以用於未來潛在的攻擊。

 

建議措施：

為了減輕瀏覽器漏洞帶來的風險，應優先考慮定期更新和修補程式管理，使瀏覽器保持最新狀態。實施網路分段(network segmentation)可以限制瀏覽器對敏感區域的存取，從而減少侵害影響。”更新網址：https://chromereleases.googleblog.com/2023/11/stable-channel-update-for-desktop_28.html

 

參考來源: Dark Reading | Security | Protect The Business

 

CVE-2023-6345  漏洞影響評估：   

[嚴重性：高] Skia 中的整數溢位。Google 威脅分析小組的 Benoît Sevens 和 Clément Lecigne 於 2023/11/24 報告 Google Chrome 更新版本 119.0.6045.199 修復了以下漏洞。

資料來源：CVE-2023-6345 - Exploits & Severity - Feedly

 

歡迎推薦訂閱，訂閱網址：https://www.surveycake.com/s/AwNMO