首次回報於 10 個月前
行政院國家資通安全會報技術服務中心
漏洞/資安訊息警訊

警訊名稱 Google Chrome瀏覽器存在安全漏洞(CVE-2020-6457),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
內容說明 研究人員發現Google Chrome瀏覽器中的Speech recognizer組件中存在使用釋放後記憶體(Use-after-free)的安全漏洞(CVE-2020-6457)。攻擊者可透過誘騙受害者點擊惡意連結,進而造成遠端執行任意程式碼。
影響平台 Google Chrome 81.0.4044.92(含)以前版本
影響等級 高
建議措施 請更新Google Chrome瀏覽器至81.0.4044.113以後版本,更新方式如下:
1.開啟瀏覽器,於網址列輸入chrome://settings/help,瀏覽器將執行版本檢查與自動更新
2.點擊「重新啟動」完成更新
3.保持良好使用習慣,請勿點擊來路不明的網址連結
參考資料 1. https://chromereleases.googleblog.com/20⋯table-channel-update-for-desktop_15.html
近 31 日
0 次瀏覽
Comments from people reporting this message

這是真的嗎?

本訊息有 1 則查核回應
uienwt 認為 含有正確訊息
回應於 10 個月前引用自 uienwt 查核回應
報告指出,Google Chrome瀏覽器存在安全漏洞(CVE-2020-6457),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。

出處

https://www.nccst.nat.gov.tw/
行政院國家資通安全會報技術服務中心

以上內容「Cofacts 真的假的」訊息回報機器人與查證協作社群提供,以 CC授權 姓名標示-相同方式分享 4.0 (CC BY-SA 4.0) 釋出,於後續重製或散布時,原社群顯名及每一則查證的出處連結皆必須被完整引用。

加 LINE 查謠言
加 LINE 查謠言
LINE 機器人
查謠言詐騙