文件標題 | 有關【資安漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2020-6457),允許攻擊者遠端執行任意程式碼,請各校資安聯絡人儘速確認並進行更新,請查照。 |
---|---|
文件編號 | 586-149683 |
公告單位 | 資網中心 徐敏晃 (分機: 資網分機114) |
公告日期 | 2020-05-07 ~ 2020-11-30 |
文件類別 | 資網中心 |
參考網址 | https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_15.html |
公告備註 | 本文件為網路公告,將不再發正式公文 |
受文單位 | 市立國民中學(66所)、市立國民小學(229所)、市立中小學(2所)、市立高級中等學校(28所)、私立中小學(2所)、私立國中(1所)、私立國小(6所)、國立小學(1所)、市立實驗教育學校(5所)、清水區嘉陽高中、太平區光華高工、南區明德中學、大雅區國立中科實中 |
單位簽收 | 學校登入 |
文件內容 | 一、依據臺灣學術網路危機處理中心109年4月21日ANA資安預警第2020042101043131號電子郵件通告單辦理。 二、轉知國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-202004-0674, 研究人員發現Google Chrome瀏覽器中的Speech recognizer組件中存在使用釋放後記憶體(Use-after-free)的安全漏洞(CVE-2020-6457)。 攻擊者可透過誘騙受害者點擊惡意連結,進而造成遠端執行任意程式碼。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 三、影響平台: Google Chrome 80.0.4044.92(含)以前版本 四、建議措施: 請更新Google Chrome瀏覽器至80.0.4044.113以後版本,更新方式如下: (一).開啟瀏覽器,於網址列輸入chrome://settings/help,瀏覽器將執行版本檢查與自動更新 (二).點擊「重新啟動」完成更新 (三).保持良好使用習慣,請勿點擊來路不明的網址連結 |
臺中市政府教育局版權所有 Copyright © 2011 - 2021. All Rights Reserved.
最佳瀏覽解析度 1024x768px. 建議使用瀏覽器 Firefox5.0以上或IE8.0以上或google chrome版本瀏覽本站.
臺中市政府教育局地址:420018 臺中市豐原區陽明街36號 【交通位置及停車資訊】【地圖】
市話總機代表號: 04-22289111 本局統一編號: 10927401 【各科室電話分機】 【教育局組織架構圖】
辦公時間:8:00-17:00,中午休息時間:12:00-13:00 ‧彈性上下班時間:8:00-8:30、13:00-13:30、17:00-17:30
最後更新時間: 2021-01-24 03:00:10