行政院國家資通安全會報技術服務中心 漏洞/資安訊息警訊 警訊名稱 Google Chrome瀏覽器存在安全漏洞(CVE-2020-6457)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新 內容說明 研究人員發現Google Chrome瀏覽器中的Speech recognizer組件中存在使用釋放後記憶體(Use-after-free)的安全漏洞(CVE-2020-6457)。攻擊者可透過誘騙受害者點擊惡意連結，進而造成遠端執行任意程式碼。 影響平台 Google Chrome 81.0.4044.92(含)以前版本 影響等級 高 建議措施 請更新Google Chrome瀏覽器至81.0.4044.113以後版本，更新方式如下： 1.開啟瀏覽器，於網址列輸入chrome://settings/help，瀏覽器將執行版本檢查與自動更新 2.點擊「重新啟動」完成更新 3.保持良好使用習慣，請勿點擊來路不明的網址連結 參考資料 1. https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_15.html

嗨各位享想的夥伴們大家好，因應蘋果發布重大資安漏洞，還煩請告知身旁如果持有Apple 的手機、筆電者儘速更新系統，若有打擾還望海涵！ ［重要資安警告 from Apple］ 請持有 iPhone / Mac 等蘋果系列產品使用者儘速更新升級 iOS 系統至 14.8、macOS 更新升級至 11.6，因應嚴重資安漏洞，請趕緊升級。 手機系統升級方式：點擊設定（那個長得像齒輪的東西）、點擊一般、點擊軟體更新（要接上 WiFi 才能更新） 電腦系統升級方式：從畫面左上角的「蘋果」 選單，選擇「系統偏好設定」、點擊「軟體更新」、再點擊「立即更新」或「立即升級」 這個漏洞蠻嚴重的，只要收到 iMessage 就會觸發，請儘速至有 WiFi 的地方更新蘋果系列的手機或筆電系統。 Written by Rytass Corp.八拍子股份有限公司 2021/9/14 相關連結附上： https://us-cert.cisa.gov/ncas/current-activity/2021/09/13/apple-releases-security-updates-address-cve-2021-30858-and-cve