Chrome又有「零日漏洞」 Google緊急釋出更新版
習慣使用Chrome瀏覽器的電腦用戶,要盡快更新了!Google官方近日針對Windows、Mac、Linux等電腦版的Chrome瀏覽器,正式釋出Chrome桌面版本「107.0.5304.87/88」的更新檔,緊急搶修已遭到利用的「零日漏洞」。根據外國媒體統計,這已經是Google今年以來釋出修補的第7個零日漏洞,受影響的Chome版本為「107.0.5304.87」版之前,建議使用者要盡快更新到最新版本。
所謂的「零日漏洞」,是指尚未被修補的程式中的安全漏洞,駭客可以透過此漏洞進行攻擊,對於網路安全有巨大威脅。根據外媒 Bleepngcomputer 的報導指出,這一次被Avast 安全研究人員揪出舉報的零日漏洞代號為「CVE-2022-3723」,是存在於Chrome V8 JavaScript引擎內之中的一個類型混淆錯誤漏洞,目前已得知的訊息是。
據了解,該漏洞將可被駭客讀寫成其他應用程式的機敏訊息權限,因此導致瀏覽器崩潰,並可允許讓駭客從遠端執行任意代碼發動惡意攻擊。Google官方目前為止並沒有說明這項漏洞的細節,只說明已經有人嘗試開採並發動攻擊。
為了確保資料相關安全,Google建議使用者盡快手動更新Chrome的版本,只要在電腦點選Chrome瀏覽器後,點選螢幕畫面左上方的「…」圖示,出現功能選單後滑到最下面的「說明」選項,點選「關於Chrome」後,就可以快速進行手動快速更新,更新後只要重啟瀏覽器,並確定已被更新為「107.0.5304.87/88」版本,就算完成更新。(記者/竹二)
瀏覽 1,863 次