Firefox 與 Chrome 更新 緊急修補網路漏洞
編譯/Cynthia
近日Mozilla 與 Google 分別釋出了針對 Firefox 與 Chrome 的軟體更新,目的是修補多個嚴重的網路漏洞,特別是記憶體安全方面的問題。接下來,我們將深入了解這些漏洞,以及它們對您的網路安全可能造成的潛在風險。
Firefox 更新,修補 11 個漏洞
Mozilla 在2023年10月24日發布了 Firefox 119 的更新版本,主要針對 11 個漏洞進行了修復,其中包括三個被視為高度嚴重的問題。第一個漏洞是 CVE-2023-5721,它是一個有關啟動延遲不足的問題,可能導致使用者意外啟動或關閉瀏覽器的提示視窗,進而讓攻擊者有機可乘,可能引發點擊劫持的風險。Firefox 119 也解決了一些記憶體安全性問題,這些問題被統一追蹤為 CVE-2023-5730 與 CVE-2023-5731,這些漏洞可能使攻擊者能夠執行任意程式碼,進而危害您的數據安全。
更多新聞:Google Chrome 推出 IP 保護功能 增加瀏覽隱私保護
中度風險漏洞
同樣值得關注的是,Firefox 119 版本也解決了七個中度風險漏洞,這些漏洞可能導致標頭(Header)資訊洩露、程式崩潰、意外錯誤、任意網址開啟、全螢幕通知隱藏,以及下載保護被規避的情況。值得注意的是,儘管這些漏洞獲得了修復,但Mozilla 並未收到有關它們被惡意攻擊利用的報告。
Firefox ESR 115.4 以及 Thunderbird 115.4.1 更新
除了 Firefox 119,Mozilla 也宣佈推出了 Firefox ESR 115.4 以及 Thunderbird 115.4.1 的更新版本,這些版本修補了 Firefox 119 中解決的八個問題,包括 CVE-2023-5721 與 CVE-2023-5730,這些更新主要在提高您的瀏覽器及電子郵件客戶端的安全性。
Google Chrome 更新,修補兩個漏洞
與此同時,Google 也宣佈針對 Chrome 進行了軟體更新,主要修補了兩個漏洞,其中包括一個由外部研究人員報告的高度嚴重的問題。這個嚴重漏洞被標示為 CVE-2023-5472,它是一個在「Profiles」中的使用後釋放漏洞。Google 為這個漏洞的報告提供了 3,000 美元的(新台幣約97,286元)獎勵。Chrome 中的使用後釋放漏洞可能被攻擊者用來逃避瀏覽器的安全機制,進而有可能執行底層作業系統上的程式碼。目前為止,Google 尚未有關這個漏洞被實際濫用的報告。
Chrome 更新版本
最新版本的 Chrome 正在逐步釋出給用戶,macOS 與 Linux 版本為 118.0.5993.117,Windows 版本則為 118.0.5993.117/.118。Google 致力於提供更堅固的網路安全,以確保您的數據得到最佳保護。
保護網路,守護數據安全
網路安全是我們每個人都需要關注的議題,因此請確保您的瀏覽器和應用程式都是最新版本,以降低遭受網路攻擊的風險。這次的 Firefox 與 Chrome 更新讓我們的網路使用更安全,保護了我們的數據不被駭客利用,希望我們一起為更安全的網路環境共同努力。
資料來源:SecurityWeek
瀏覽 918 次