弱點通告： Google Chrome 存在繞過安全性限制的弱點，請使用者儘速更新！

弱點通告： Google Chrome 存在繞過安全性限制的弱點，請使用者儘速更新！

風險等級：高度威脅 　
摘　　要：Google Chrome 存在繞過安全性限制等多種弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為 Google Chrome 20.X 之前的版本，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

影響系統 ：Google Chrome 20.X(含)之前的版本
　
解決辦法：手動下載安裝： Google Chrome 21 (含)之後版本

細節描述：
Google 近日針對Google Chrome 發佈多項弱點通告，該弱點起因於 (1)應用程序未適當地重新提示用戶下載多個文件，可以被利用來欺騙用戶下載惡意文件。 (2)PDF 檢視器存在多重整數溢位錯誤(Multiple integer overflow error) 、使用釋放後的記憶體錯誤(use-after-free error) 以及越界寫入的錯誤(out-of-bounds write error) 。 (3)當處理數個PDF 文件的物件連結，或處理CSS DOM 物件時，存在使用釋放後的記憶體錯誤(use-after-free error) 。 (4)WebP 解碼器所產生的錯誤可能引起緩衝區溢位(buffer overflow) 。 (5)處理拖曳事件產生錯誤，可能會允許存取未授權的檔案。 (6)webRequest 模組存在弱點，可能會影響Chrome Web Store 。 (7)點擊日期選擇器可能會有越界存取的錯誤(out-of-bounds access error) 。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。 　

參考資訊：Secunia Google