保安警报 (A23-09-13): Google Chrome 多个漏洞

描述:

Google 发布了一个安全性更新，以应对 Google Chrome 的多个漏洞。远端攻击者可诱使用户透过含有漏洞的浏览器开启包含特制内容的网页，从而攻击漏洞。

受影响的系统:

• Google Chrome 117.0.5938.62 之前的版本

影响:

成功利用漏洞可以在受影响的系统导致绕过保安限制。

建议:

受影响系统的用户应更新 Google Chrome 至 117.0.5938.62 或以后版本以应对以上问题。用户可透过产品自身的自动更新来更新软件，或通过访问 “About Google Chrome” 页面手动获得更新。有关用户应重新启动 Google Chrome 从而使更新生效。

进一步资讯:

• https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_12.html
• https://www.hkcert.org/tc/security-bulletin/google-chrome-remote-code-execution-vulnerability_20230912
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4900 (to CVE-2023-4909)