Google Chrome 多個漏洞
最後更新
2025年12月15日
發佈日期:
2025年12月11日
2797
觀看次數
風險: 極高度風險
類型: 用戶端 - 瀏覽器
於 Google Chrome 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。
注意:
CVE-2025-14174 正被廣泛利用。該漏洞是由 ANGLE 中的越界記憶體存取引起,可能導致記憶體損壞。攻擊者可透過惡意的 HTML 網頁觸發越界記憶體存取,並在瀏覽器中執行任意程式碼。因此,該漏洞的風險等級被評為極高風險。
[更新於 2025-12-15]
更新描述、漏洞識別碼及風險等級。
影響
- 遠端執行程式碼
- 阻斷服務
受影響之系統或技術
- Google Chrome 143.0.7499.109 (Linux) 之前的版本
- Google Chrome 143.0.7499.109/.110 (Mac) 之前的版本
- Google Chrome 143.0.7499.109/.110 (Windows) 之前的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝軟件供應商提供的修補程式:
- 更新至 143.0.7499.109 (Linux) 或之後版本
- 更新至 143.0.7499.109/.110 (Mac) 或之後版本
- 更新至 143.0.7499.109/.110 (Windows) 或之後版本
漏洞識別碼
資料來源
相關連結
分享至