ChromeOS 多個漏洞
最後更新
2024年10月07日
發佈日期:
2024年10月03日
393
觀看次數
風險: 中度風險
類型: 操作系統 - 其他操作系統
於 ChromeOS 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、彷冒、遠端執行任意程式碼、繞過保安限制、洩露敏感資料及跨網站指令碼。
[更新於 2024-10-07]
更新描述、影響、受影響之系統或技術、解決方案、漏洞識別碼及相關連結。
影響
- 遠端執行程式碼
- 阻斷服務
- 仿冒
- 跨網站指令碼
- 資料洩露
- 繞過保安限制
受影響之系統或技術
- 16002.44.0 之前的ChromeOS Stable版本(129.0.6668.80 之前的瀏覽器版本)
- 126.0.6478.254 之前的ChromeOS LTS版本 (15886.79.0之前的平臺版本 )
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式,詳情請參閱以下連結:
- https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-chromeos.html
- https://chromereleases.googleblog.com/2024/10/long-term-support-lts-channel-for.html
漏洞識別碼
- CVE-2024-8904
- CVE-2024-8905
- CVE-2024-8908
- CVE-2024-9121
- CVE-2024-9122
- CVE-2024-9123
- CVE-2024-47076
- CVE-2024-47175
- CVE-2024-47176
- CVE-2024-47177
資料來源
相關連結
分享至