发布编号：TACERT-ANA-2023120501121919

发布时间：2023-12-05 13:31:19

事故类型：ANA-漏洞预警

发现时间：2023-12-05 13:31:19

影响等级：中

 

[主旨说明:]

【漏洞预警】Google 近日发布 Chrome 的安全公告，建议请使用者尽速评估更新！

 

[内容说明:]

转发 中华资安国际 CHTSECURITY-200-202312-00000001

这个 0-day 弱点 CVE-2023-6345 存于 Skia 开源 2D 绘图程式库中，属于整数溢位错误；骇侵者可利用此弱点来诱发系统崩溃，进而执行任意程式码。该弱点所在的 Skia 绘图引擎程式库，同样也使用于多种软件如 ChromeOS、Android 与 Flutter 中。

 

[影响平台:]

● Chrome

 

[建议措施:]

请参考 Google 官方网站的说明和处理建议：

(1) Chrome Windows 版 119.0.6045.199/.200 (含)之后版本

(2) Chrome macOS 版 119.0.6045.199 (含)之后版本

(3) Chrome Linux 版 119.0.6045.199 (含)之后版本

 

[参考资料:]

1. Google Chrome 紧急推出 0-day 漏洞更新

2. https://chromereleases.googleblog.com/2023/11/stable-channel-update-for-desktop_28.html

3. https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-6th-zero-day-exploited-in-2023/

---

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw