跳到主要內容區塊

手機版選單

搜尋

進階搜尋

關於本局
本局介紹
局長介紹
組織編制與職掌
本局各單位
消防鳳凰楷模獎
本局地理位置
公告資訊
公告資訊
法規資訊
危險場所公告
重要施政成果
資訊安全政策
資安訊息
便民服務
民眾申辦案件（網路e櫃台）
聽語障簡訊報案
聽語障LINE APP報案
1999縣民服務
常見Q&A
檔案下載
業務專區
災害搶救科
火災調查科
災害預防科
緊急救護科
督察訓練科
救災救護指揮中心
會計室
政風室
行政科
人事室
民力園地
概況介紹
救災活動
牽手連心
媒體報導
榮譽金榜
人才招募
心得分享
法規資料
災害防救
業務簡介
金門縣災害防救大事紀
防制縱火專區
颱風資訊專區
EMIC專區
金門縣災害防救辦公室
金門縣災害防救會報
災情統計
災害防救法令專區
災害防救演習專區
災害防救業務訪評專區
921國家防災日系列活動
風災專區
震災(土壤液化)海嘯防救專區
海空難專區
災害防救綜合業務專區
深耕計畫專區
金門縣災害防救圖資
防救災資源資料庫
防溺資訊專區
村里簡易避難地圖及重要場所、觀光景點避難宣導海報
The village easy refuge Figure - English Version
各類災害災後救(協)助及便民措施一覽表
金門縣防災手冊
政府資訊公開
政府公開資訊專區說明
法規資訊
政府機關之組織、職掌…等
本局各單位電話
施政計畫、業務統計及研究報告
辦理政策及業務宣導之執行情形表
預算及決算書
統計資訊專區
會計報告
支付或接受之補助
火災及爆炸災害潛勢公開資料
大事紀專區
政風園地
檢舉信箱
業務簡介
政風宣導
請託關說專區
利益衝突迴避公開專區

金門縣消防局金門縣消防局

搜尋

進階搜尋

【漏洞預警】Google Chrome、Microsoft Edge、Brave及Opera等瀏覽器存在多個安全漏洞(CVE-2023-4068至CVE-2023-4078及其他6個已修正但未公布之漏洞)，允許攻擊者遠端執行任意讀寫或是利用堆疊毀損進行攻擊，請儘速確認並進行更新。

發布編號	NICS-ANA-2023-0000361	發布時間	Thu Aug 17 17:13:59 CST 2023
事件類型	漏洞預警	發現時間	Mon Aug 14 00:00:00 CST 2023
警訊名稱	Google Chrome、Microsoft Edge、Brave及Opera等瀏覽器存在多個安全漏洞(CVE-2023-4068至CVE-2023-4078及其他6個已修正但未公布之漏洞)，允許攻擊者遠端執行任意讀寫或是利用堆疊毀損進行攻擊，請儘速確認並進行更新。
內容說明	研究人員發現Google Chrome、Microsoft Edge、Brave及Opera等以Chromium為基礎之瀏覽器，存在V8 JavaScript引擎類型混淆(Type Confusion in V8)、越界記憶體存取(Out of Bounds Memory Access)、越界記憶體讀取與寫入(Out of Bounds Memory Read and Write)、使用已釋放記憶體(Use After Free)、堆積緩衝區溢位(Heap Buffer Overflow)、資料驗證不充分(Insufficient data validation)及不當實作(Inappropriate implementation)等多個安全漏洞(CVE-2023-4068至CVE-2023-4078及其他6個已修正但未公布之漏洞)，攻擊者可透過特製網頁頁面，利用漏洞執行任意讀寫或是利用堆疊毀損(Heap corruption)進行攻擊。
影響平台	Google Chrome：115.0.5790.170/.171(不含)以前版本 Microsoft Edge：115.0.1901.200(不含)以前版本 Beave：1.56.20(不含)以前版本 Opera：101.0.4843.43(不含)以前版本
影響等級	高
建議措施	一、請更新Google Chrome瀏覽器至115.0.5790.170/.171以後版本，更新方式如下： 1.開啟瀏覽器，於網址列輸入chrome://settings/help，瀏覽器將執行版本檢查與自動更新 2.點擊「重新啟動」完成更新二、請更新Microsoft Edge瀏覽器至115.0.1901.200以後版本，更新方式如下： 1.開啟瀏覽器，於網址列輸入edge://settings/help，瀏覽器將執行版本檢查與自動更新 2.點擊「重新啟動」完成更新三、請更新Brave瀏覽器至1.56.20以後版本，更新方式如下： 1.開啟瀏覽器，於網址列輸入brave://settings/help，瀏覽器將執行版本檢查與自動更新 2.點擊「重新啟動」完成更新四、請更新Opera瀏覽器至101.0.4843.43以後版本，更新方式如下： 1.開啟瀏覽器，打開選單選擇Update & Recovery 2.點擊Check for update 3.重新啟動瀏覽器完成更新
參考資料	1.https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop.html 2.https://github.com/brave/brave-browser/releases/tag/v1.56.20 3.https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#august-7-2023 4.https://blogs.opera.com/security/2023/08/update-your-browser-security-fixes-for-latest-chrome-bugs/ 5.https://www.zerodayinitiative.com/blog/2023/8/8/the-august-2023-security-update-review 6.https://www.sans.org/newsletters/at-risk/xxiii-31/ 7.https://nvd.nist.gov/vuln/detail/CVE-2023-4068 8.https://nvd.nist.gov/vuln/detail/CVE-2023-4069 9.https://nvd.nist.gov/vuln/detail/CVE-2023-4070 10.https://nvd.nist.gov/vuln/detail/CVE-2023-4071 11.https://nvd.nist.gov/vuln/detail/CVE-2023-4072 12.https://nvd.nist.gov/vuln/detail/CVE-2023-4073 13.https://nvd.nist.gov/vuln/detail/CVE-2023-4074 14.https://nvd.nist.gov/vuln/detail/CVE-2023-4075 15.https://nvd.nist.gov/vuln/detail/CVE-2023-4076 16.https://nvd.nist.gov/vuln/detail/CVE-2023-4077 17.https://nvd.nist.gov/vuln/detail/CVE-2023-4078

點閱次數：15