知名開放原始碼壓縮 / 解壓縮軟體 7-Zip 被漏洞研究員 Kağan Çapar 發現存在權限提升與命令執行漏洞,該漏洞影響目前 21.07 及之前的版本。 7-Zip 表示漏洞是由 Windows 上的 hh.exe (用於開啟 chm 檔) 引起的,但據 Kağan Çapar 觀察,漏洞是因為 7zFM.exe 的 heap overflow 問題加上 hh.exe 的命令執行造成,他也提供兩個暫時解決方案,一個是刪除 7-zip.chm,另一個是讓所有使用者的 7-Zip 程式只有讀取跟執行的權限。
[主旨說明:]Google Chrome、Microsoft Edge、Brave、Vivaldi及Opera瀏覽器存在高風險安全漏洞(CVE-2022-1096),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新[內容說明:]轉發 國家資安資訊分享與分析中心 NISAC-ANA-202203-1099 研究人員發現Google Chrome、Microsoft Edge、Brave、Vivaldi及Opera等以Chromium為基礎之瀏覽器,皆存在Chrome V8 JavaScript引擎之類型混淆(Type Confusion)漏洞(CVE-2022-1096),攻擊者可利用此漏洞造成瀏覽器當機或緩衝區溢位,進而遠端執行任意程式碼。 [影響平台:]● Google Chrome 99.0.4844.84(不含)以前版本 ● Microsoft Edge 99.0.1150.55(不含)以前版本 ● Brave 1.36.122(不含)以前版本 ● Vivaldi 5.1.2567.73 (不含)以前版本 ● Opera 85.0.4341.28(不含)以前版本 [建議措施:]一、請更新Google Chrome瀏覽器至99.0.4844.84以後版本,更新方式如下: 1.開啟瀏覽器,於網址列輸入chrome://settings/help,瀏覽器將執行版本檢查與自動更新 2.點擊「重新啟動」完成更新 二、請更新Microsoft Edge瀏覽器至99.0.1150.55以後版本,更新方式如下: 1.開啟瀏覽器,於網址列輸入edge://settings/help,瀏覽器將執行版本檢查與自動更新 2.點擊「重新啟動」完成更新 三、請更新Brave瀏覽器至1.36.122以後版本,更新方式如下: 1.開啟瀏覽器,於網址列輸入brave://settings/help,瀏覽器將執行版本檢查與自動更新 [繼續閱讀]
Copyright © 2025 | National Yang Ming Chiao Tung University All rights reserved