Google發布ChromeOS長期支援版更新,修補多項高風險記憶體漏洞
更新重點
Google發布ChromeOS作業系統長期支援版(Long Term Support)新版本,將LTS-144版更新至144.0.7559.250版,同時修補11項漏洞,多數屬於高風險的記憶體類型問題。
漏洞類型與風險
- 多數漏洞屬於記憶體相關問題,包括堆積型緩衝區溢位(Heap-based Buffer Overflow)與使用釋放後記憶體(Use After Free)。
- 這些漏洞可能導致瀏覽器或系統崩潰,進而使裝置暴露於惡意軟體和數據竊盜風險中。
- 部分漏洞被評為高風險,可能讓未經身分驗證的遠端攻擊者透過特製HTML頁面造成記憶體損毀。
相關安全建議
用戶應儘速更新ChromeOS至最新版本,以確保系統安全,避免因記憶體漏洞導致的潛在風險。