您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。 跳到主要內容
:::
NICS Logo
國家資通安全研究院
公告訊息
數位韌性
資安防護
資安訊息及聯防
資安培訓及服務
資安規範及報告
相關連結
News Detail Banner
:::
> NICS > 漏洞新聞

漏洞新聞

Google Chrome、Microsoft Edge及Brave瀏覽器存在多個安全漏洞(CVE-2022-1477~1501),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新

內容說明:
研究人員發現Google Chrome、Microsoft Edge及Brave等以Chromium為基礎之瀏覽器,皆存在多個安全漏洞(CVE-2022-1477~1501),攻擊者可藉由誘騙受害者瀏覽特製網頁,利用漏洞進而遠端執行任意程式碼。


影響平台:
Google Chrome 101.0.4951.41(不含)以前版本
Microsoft Edge 101.0.1210.32(不含)以前版本
Brave 1.38.109(不含)以前版本
 

處置建議:
一、請更新Google Chrome瀏覽器至101.0.4951.41以後版本,更新方式如下:
1.開啟瀏覽器,於網址列輸入chrome://settings/help,瀏覽器將執行版本檢查與自動更新
2.點擊「重新啟動」完成更新
二、請更新Microsoft Edge瀏覽器至101.0.1210.32以後版本,更新方式如下:
1.開啟瀏覽器,於網址列輸入edge://settings/help,瀏覽器將執行版本檢查與自動更新
2.點擊「重新啟動」完成更新
三、請更新Brave瀏覽器至1.38.109以後版本,更新方式如下:
1.開啟瀏覽器,於網址列輸入brave://settings/help,瀏覽器將執行版本檢查與自動更新
2.點擊「重新啟動」完成更新


CVE編號:
CVE-2022-1477
CVE-2022-1478
CVE-2022-1479
CVE-2022-1481
CVE-2022-1482
CVE-2022-1483
CVE-2022-1484
CVE-2022-1485
CVE-2022-1486
CVE-2022-1487
CVE-2022-1488
CVE-2022-1489
CVE-2022-1490
CVE-2022-1491
CVE-2022-1492
CVE-2022-1493
CVE-2022-1494
CVE-2022-1495
CVE-2022-1496
CVE-2022-1497
CVE-2022-1498
CVE-2022-1499
CVE-2022-1500
CVE-2022-1501
CVE-2022-29146
CVE-2022-29147

 

參考資料:
1.https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_26.html
2.https://www.cisa.gov/uscert/ncas/current-activity/2022/04/28/google-releases-security-updates-chrome
3.https://docs.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security
4.https://github.com/brave/brave-browser/releases/tag/v1.38.109
Publish Date
2022/5/2 下午 05:32:53