轉載「新版 Google Chrome 緊急修復一個已遭濫用於攻擊的 0-day 漏洞」訊息

【軟硬體漏洞資訊】

🔧🔧🔧新版 Google Chrome 緊急修復一個已遭濫用於攻擊的 0-day 漏洞🕳🕳🕳

Google 日前緊急推出 Google Chrome 瀏覽器最新版本 98.0.4758.102，修復一個已經遭到外部駭侵者廣泛濫用以發動攻擊的 0-day 漏洞 CVE-2022-6069。

這次推出的新版 Google Chrome，包括 Windows、Mac 與 Linux 全作業系統版本，使用舊版 Google Chrome 的用戶，應立即透過 Chrome 內建的更新機制，儘速更新至最新版本。

該漏洞發生於 Google Chrome 的動畫（Amination）組件中，其 CVSS 危險程度評分為 6.0 分（滿分為 10 分），危險程度分級為「高」（high）等級。

這類「釋放後使用」的漏洞，多半是用來未曾更新的 Chrome 瀏覽器上執行任意程式碼，或是讓惡意程式碼有機會突破沙箱（Sandbox）的封鎖，以取用外部資源，或攻擊外部的組件，駭侵者可以利用未知的輸入，誘發此漏洞並產生記憶體崩潰；使用此漏洞進行駭侵攻擊的價碼，約在 5,000 美元到 25,000 美元之間。 

詳細資訊請參考：https://www.twcert.org.tw/tw/cp-104-5737-c3ddb-1.html

資料來源：https://www.twcert.org.tw/tw/lp-104-1.html