Google遭受今年第五次「零日漏洞」網攻
無論是Windows、Mac 還是 Linux使用者,Google都將為Chrome用戶帶來一些壞消息。網路駭客正在在利用一個影響巨大的安全漏洞,該漏洞讓他們得以控制系統資源或執行任意代碼。這是至今為止,Google在 2022 年不得不處理的第五個零日漏洞。
什麼是 Google Chrome CVE-2022-2856 零日漏洞?
在 8 月 16 日發布的公告中,Google Chrome 團隊證實,在最新的 Chrome 更新中總共修復了 11 個從中等到嚴重程度的安全漏洞。其中CVE-2022-2856,是第五個有問題的零日漏洞。
Google團隊提到,該漏洞使駭客可以利用寫入或變更記憶體的讀寫權限方式來使用Chrome瀏覽器崩潰,此外,也可能讓駭客從遠端執行惡意代碼發動攻擊。
為了保護用戶,Google建議使用者盡快檢查瀏覽器是否已更新到最新的版本。對於 Mac 和 Linux 用戶,這將是 Chrome 104.0.5112.101,而對於 Windows 用戶,它可能是 104.0.5112.101 或 104.0.5112.102版本。
雖然 Chrome 應該會自動更新,但Google團隊建議強制手動檢查更新以確保安全。點選Chrome瀏覽器螢幕畫面上方的「…」圖示,出現功能選單後點選最下面的「設定」選項,於設定頁面最左側列表中點選「關於Chrome」以後,即可進行手動快速更新。
Google也提醒用戶,完成以上步驟後,必須重新開啟瀏覽器頁面才算是更新完成。(記者/莊閔棻)
瀏覽 870 次
