Firefox 與 Chrome 更新　緊急修補網路漏洞

編譯／Cynthia

近日Mozilla 與 Google 分別釋出了針對 Firefox 與 Chrome 的軟體更新，目的是修補多個嚴重的網路漏洞，特別是記憶體安全方面的問題。接下來，我們將深入了解這些漏洞，以及它們對您的網路安全可能造成的潛在風險。

Firefox 更新，修補 11 個漏洞

Mozilla 在2023年10月24日發布了 Firefox 119 的更新版本，主要針對 11 個漏洞進行了修復，其中包括三個被視為高度嚴重的問題。第一個漏洞是 CVE-2023-5721，它是一個有關啟動延遲不足的問題，可能導致使用者意外啟動或關閉瀏覽器的提示視窗，進而讓攻擊者有機可乘，可能引發點擊劫持的風險。Firefox 119 也解決了一些記憶體安全性問題，這些問題被統一追蹤為 CVE-2023-5730 與 CVE-2023-5731，這些漏洞可能使攻擊者能夠執行任意程式碼，進而危害您的數據安全。

更多新聞：Google Chrome 推出 IP 保護功能　增加瀏覽隱私保護

中度風險漏洞

同樣值得關注的是，Firefox 119 版本也解決了七個中度風險漏洞，這些漏洞可能導致標頭（Header）資訊洩露、程式崩潰、意外錯誤、任意網址開啟、全螢幕通知隱藏，以及下載保護被規避的情況。值得注意的是，儘管這些漏洞獲得了修復，但Mozilla 並未收到有關它們被惡意攻擊利用的報告。

Firefox ESR 115.4 以及 Thunderbird 115.4.1 更新

除了 Firefox 119，Mozilla 也宣佈推出了 Firefox ESR 115.4 以及 Thunderbird 115.4.1 的更新版本，這些版本修補了 Firefox 119 中解決的八個問題，包括 CVE-2023-5721 與 CVE-2023-5730，這些更新主要在提高您的瀏覽器及電子郵件客戶端的安全性。

Google Chrome 更新，修補兩個漏洞

與此同時，Google 也宣佈針對 Chrome 進行了軟體更新，主要修補了兩個漏洞，其中包括一個由外部研究人員報告的高度嚴重的問題。這個嚴重漏洞被標示為 CVE-2023-5472，它是一個在「Profiles」中的使用後釋放漏洞。Google 為這個漏洞的報告提供了 3,000 美元的（新台幣約97,286元）獎勵。Chrome 中的使用後釋放漏洞可能被攻擊者用來逃避瀏覽器的安全機制，進而有可能執行底層作業系統上的程式碼。目前為止，Google 尚未有關這個漏洞被實際濫用的報告。

Chrome 更新版本

最新版本的 Chrome 正在逐步釋出給用戶，macOS 與 Linux 版本為 118.0.5993.117，Windows 版本則為 118.0.5993.117／.118。Google 致力於提供更堅固的網路安全，以確保您的數據得到最佳保護。

保護網路，守護數據安全

網路安全是我們每個人都需要關注的議題，因此請確保您的瀏覽器和應用程式都是最新版本，以降低遭受網路攻擊的風險。這次的 Firefox 與 Chrome 更新讓我們的網路使用更安全，保護了我們的數據不被駭客利用，希望我們一起為更安全的網路環境共同努力。

資料來源：SecurityWeek

瀏覽 794 次