Google發布Chrome 145更新,修補影響PDFium與V8核心元件的高風險漏洞
漏洞概述
Google於2月18日發布桌面版Chrome穩定通道更新,Windows與macOS版本為145.0.7632.109/110,Linux版為144.0.7559.109。此次更新主要針對PDFium與V8兩項核心元件修補高風險漏洞。
潛在風險
若遭惡意利用,攻擊者可能透過特製PDF或HTML網頁,在瀏覽器轉譯處理程序中執行任意程式碼,導致遠端任意程式碼執行(Remote Code Execution)。
相關技術細節
- PDFium漏洞:通常在開啟被篡改的PDF文件時觸發,可能導致記憶體溢出,使應用程式崩潰,甚至讓攻擊者執行任意程式碼。
- V8引擎漏洞:如整數溢出等錯誤,可能被利用來執行遠端指令,影響JavaScript引擎的穩定性與安全性。
- 另有一個中風險漏洞影響媒體播放模組,建議用戶及企業儘速更新瀏覽器以降低資安風險。
建議措施
建議用戶及企業儘速將Google Chrome瀏覽器更新至最新版本,以確保系統安全,避免遭受惡意攻擊。