【漏洞預警】以Chromium為基礎之瀏覽器存在5個高風險安全漏洞,請儘速確認並進行修補(CVE-2025-13630) (CVE-2025-13631) (CVE-2025-13633) (CVE-2025-13638) (CVE-2025-13720)
2025 年 12 月 17 日
圖書資訊處
教育機構ANA通報平台
| 發佈編號 | TACERT-ANA-2025121701121515 | 發佈時間 | 2025-12-17 13:29:15 |
| 事故類型 | ANA-漏洞預警 | 發現時間 | 2025-12-17 13:29:15 |
| 影響等級 | 中 | ||
| [主旨說明:]【漏洞預警】以Chromium為基礎之瀏覽器存在5個高風險安全漏洞,請儘速確認並進行修補(CVE-2025-13630) (CVE-2025-13631) (CVE-2025-13633) (CVE-2025-13638) (CVE-2025-13720) | |||
| [內容說明:]
轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202512-00000131 研究人員發現Google Chrome、Microsoft Edge、Vivaldi及Brave 等以Chromium為基礎之瀏覽器存在5個高風險安全漏洞,類型包含類型混淆(Type Confusion)漏洞(CVE-2025-13630)、權限提升(Privilege Escalation)漏洞(CVE-2025-13631)、使用釋放後記憶體(Use After Free)漏洞(CVE-2025-13633與CVE-2025-13638)及不正確之類型轉換(Incorrect Type Conversion or Cast)漏洞(CVE-2025-13720),最嚴重可使未經身分鑑別之遠端攻擊者於使用者端執行任意程式碼,請儘速確認並進行修補。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) |
|||