研究人員發現Google Chrome瀏覽器中的Speech recognizer組件中存在使用釋放後記憶體(Use-after-free)的安全漏洞(CVE-2020-6457)。

攻擊者可透過誘騙受害者點擊惡意連結，進而造成遠端執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

1.開啟瀏覽器，於網址列輸入chrome://settings/help，瀏覽器將執行版本檢查與自動更新

2.點擊「重新啟動」完成更新

3.保持良好使用習慣，請勿點擊來路不明的網址連結

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-202004-0004

TWCERT/CC發布資安漏洞，iCatch DVR漏洞資訊如下：

TVN ID：TVN-202001009

CVE ID：CVE-2020-10513

主旨：iCatch DVR產品 – Broken Access Control

影響產品：iCatch DVR型號之韌體為20200103之前版本CVSS3.1：8.8(High) (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)

連結：https://www.twcert.org.tw/tw/cp-132-3533-10afe-1html

TVN ID：TVN-202001010

CVE ID：CVE-2020-10514

主旨：iCatch DVR產品 – 命令注入漏洞

影響產品：iCatch DVR型號之韌體為20200103之前版本CVSS3.1：7.5(High) (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H)

連結：https://www.twcert.org.tw/tw/cp-132-3534-fc7f5-1html

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

iCatch DVR

請檢視相關產品之版本，並更新到最新版

NA