快更新! Chrome第六個零日漏洞  駭客趁隙鑽入

Windows、Mac 和 Linux 上的 Google Chrome 用戶需要為瀏覽器安裝最新更新，以保護自己免受駭客正在試圖利用的嚴重安全漏洞的侵害。

Google在一篇部落格文章中表示，他們知道有關於CVE-2022-3075 漏洞存在於外部的消息，Google表示該更新預計將在未來幾天或幾週內向所有用戶推出。

關於駭客正在積極利用的嚴重安全漏洞，該公司尚未發布太多訊息。到目前為止，我們所知道的是它與 Mojo 中的「數據驗證不足」有關，Mojo 是 Chromium使用的執行時函式庫的集合，而Chromium則是構建成Google Chrome的代碼庫。

該公司表示，在大多數用戶更新修復之前，一些網頁漏洞和連結的可能會受到限制。透過暫時保密這些細節，Google讓駭客更難在新更新關閉攻擊機會之前弄清楚如何利用該漏洞。

不論是Windows、Mac 還是Linux 的 Chrome 用戶，要更新到新版本105.0.5195.102都需要重新啟動瀏覽器才能成功完成。為確保使用的是最新版本，用戶可以單擊瀏覽器右上角帶有三個點的圖標，點選「幫助」，然後點擊「關於 Google Chrome」，即可得知Chrome 是否為最新版本。

這一最新更新是在Google於 8 月 30 日發布 Chrome 版本 105 幾天後發布的。雖然該更新已附帶 24 個安全修復程序。但顯然，這還是不夠。

這已經是Chrome 今年迄今為止面臨的第六個零日漏洞。根據BleepingComputer 報導，最後一個被積極利用的漏洞才剛剛在 8 月中旬被標記出來。（記者／莊閔棻）

參考資料：The Verge

瀏覽 1,166 次