Notepad++修補字串輸入漏洞，未更新可能導致資訊洩漏或程式當機

漏洞說明

開源文字編輯器Notepad++近日發布公告，揭露可能導致資訊外洩或應用程式當機的漏洞，會影響8.9.3以前版本。

問題細節

問題源自Find in Files功能，當處理特定輸入時可能觸發記憶體存取異常，導致資訊洩漏或應用程式當機。

解決辦法

用戶應儘速將Notepad++升級至已修補的8.9.4版本，以避免風險。

其他相關資訊

Notepad++更新伺服器曾遭中國駭客組織入侵，並發動供應鏈攻擊，但官方已釋出修補版本，相關惡意程式已被移除。

來源：https://www.ithome.com.tw/news/175362