【弱點通告】近期發布以Chromium為基礎之瀏覽器存在安全漏洞,建議請管理者儘速評估更新!
1141218弱點通告:近期發布以Chromium為基礎之瀏覽器存在安全漏洞,建議請管理者儘速評估更新!
風險等級:高度威脅
受影響廠牌如下:
*Google Chrome瀏覽器至143.0.7499.40/41之前版本
*Microsoft Edge瀏覽器至143.0.3650.66之前版本
*Vivaldi瀏覽器至7.7.3851.58之前版本
*Brave瀏覽器至1.85.111之前版本
解決辦法:
建議請管理者評估更新到最新版本 : (1)Google Chrome瀏覽器至143.0.7499.40/41(含)以上版本 (2)Microsoft Edge瀏覽器至143.0.3650.66(含)以上版本 (3)Vivaldi瀏覽器至7.7.3851.58(含)以上版本 (4)Brave瀏覽器至1.85.111(含)以上版本
細節描述:
近期發現Google Chrome、Microsoft Edge、Vivaldi及Brave 等以Chromium為基礎之瀏覽器存在5個高風險安全漏洞。
CVE-2025-13630 : CVSS 8.8
混淆(Type Confusion)漏洞系統在執行期間錯誤地將某一種資料型別當作另一種型別來處理,可能導致記憶體存取錯誤。攻擊者可藉此繞過安全檢查,進而造成程式當機、資訊洩漏,甚至執行任意程式碼。
CVE-2025-13631 : CVSS 8.8
權限提升(Privilege Escalation)攻擊者可利用系統權限控管不當的弱點,從低權限使用者提升為高權限(例如管理者或系統權限)。成功利用後,可能導致未授權操作、系統控制權遭奪取或安全機制被繞過。
CVE-2025-13633、CVE-2025-13638 : CVSS 8.8
使用釋放後記憶體(Use After Free)漏洞程式在記憶體已被釋放後仍繼續存取該記憶體位置,可能造成未預期行為。攻擊者可藉由精心操控記憶體配置,導致程式當機、資訊洩漏或執行任意程式碼。
CVE-2025-13720 : CVSS 8.8
不正確之類型轉換或轉型(Incorrect Type Conversion or Cast)漏洞程式在進行資料型別轉換或轉型(casting)時處理不當,可能導致資料截斷、溢位或記憶體錯誤。此漏洞可能被利用來破壞程式邏輯、繞過檢查機制,甚至造成安全性問題。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php
參考資訊:
nics <https://www.nics.nat.gov.tw/core_business/information_security_information_sharing/Vulnerability_Alert_Announcements/8fd2063e-0c07-4030-ba24-00a160b2084e/>
風險等級:高度威脅
受影響廠牌如下:
*Google Chrome瀏覽器至143.0.7499.40/41之前版本
*Microsoft Edge瀏覽器至143.0.3650.66之前版本
*Vivaldi瀏覽器至7.7.3851.58之前版本
*Brave瀏覽器至1.85.111之前版本
解決辦法:
建議請管理者評估更新到最新版本 : (1)Google Chrome瀏覽器至143.0.7499.40/41(含)以上版本 (2)Microsoft Edge瀏覽器至143.0.3650.66(含)以上版本 (3)Vivaldi瀏覽器至7.7.3851.58(含)以上版本 (4)Brave瀏覽器至1.85.111(含)以上版本
細節描述:
近期發現Google Chrome、Microsoft Edge、Vivaldi及Brave 等以Chromium為基礎之瀏覽器存在5個高風險安全漏洞。
CVE-2025-13630 : CVSS 8.8
混淆(Type Confusion)漏洞系統在執行期間錯誤地將某一種資料型別當作另一種型別來處理,可能導致記憶體存取錯誤。攻擊者可藉此繞過安全檢查,進而造成程式當機、資訊洩漏,甚至執行任意程式碼。
CVE-2025-13631 : CVSS 8.8
權限提升(Privilege Escalation)攻擊者可利用系統權限控管不當的弱點,從低權限使用者提升為高權限(例如管理者或系統權限)。成功利用後,可能導致未授權操作、系統控制權遭奪取或安全機制被繞過。
CVE-2025-13633、CVE-2025-13638 : CVSS 8.8
使用釋放後記憶體(Use After Free)漏洞程式在記憶體已被釋放後仍繼續存取該記憶體位置,可能造成未預期行為。攻擊者可藉由精心操控記憶體配置,導致程式當機、資訊洩漏或執行任意程式碼。
CVE-2025-13720 : CVSS 8.8
不正確之類型轉換或轉型(Incorrect Type Conversion or Cast)漏洞程式在進行資料型別轉換或轉型(casting)時處理不當,可能導致資料截斷、溢位或記憶體錯誤。此漏洞可能被利用來破壞程式邏輯、繞過檢查機制,甚至造成安全性問題。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php
參考資訊:
nics <https://www.nics.nat.gov.tw/core_business/information_security_information_sharing/Vulnerability_Alert_Announcements/8fd2063e-0c07-4030-ba24-00a160b2084e/>