歡迎蒞臨!
各類產品詳細資訊歡迎來信洽詢
套裝電腦(大台北地區)至府安裝
201102 病毒通告
2011-02-09 22:00:13 / 個人分類:軟體
相關閱讀:
- 201010 病毒通告 (P11555, 2010-10-13)
- 201011 病毒通告 (P11555, 2010-11-05)
- 201012 病毒通告 (P11555, 2010-12-13)
- 201101 病毒通告速更新! (P11555, 2011-1-13)
- 微軟將在2月10號公布IE9最終預覽版 (危軟, 2011-2-01)
- WebOS即將跨入HP的PC產品線中,那Windows呢? (危軟, 2011-2-11)
論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(969) 評論(1)
- P11555 發佈於2011-02-25 17:58:15
-
弱點通告:Google Chrome 和Chrome OS 瀏覽器存在多個記憶體錯誤的弱點,請使用者儘速更新! 2011/02/25
風險等級: 高度威脅 摘 要: Google Chrome 存在遠端漏洞的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Google Chrome 8.0.552.237 和Google Chrome OS 8.0.552.334 之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Google Chrome 8.0.552.237 之前版本 Google Chrome OS 8.0.552.334 之前版本 解決辦法: 手動下載安裝: 更新至GGoogle Chrome 8.0.552.237和Google Chrome OS 8.0.552.334 (含)之後版本 細節描述: Google 近日針對Google Chrome 瀏覽器和Chrome OS 瀏覽器發佈多項弱點修補程式,多數弱點起因於節點重複、PDF 多頁列印、CSS 、 canvas 、游標、PDF 分頁的處理、影音框架的大小、SVG 、惡意的擴充、Vorbis 的解碼器、PDF 明暗處理、錨(anchor)、視頻處理、DOM 節點搬遷和語音處理(speech handling) 造成輸入驗證錯誤(input validation error) 、不合法指標、懸置指標(dangling pointer) 及記憶體錯誤(memory corruption) 都有可能為惡意人士可透過有漏洞瀏覽器,誘使用戶連結至惡意網頁。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Google
VUPEN
Secunia