Chrome用戶快更新!Google出現今年第四個「零日漏洞」威脅
使用Chrome瀏覽器的用戶看過來,Google日前向全球Windows電腦用戶釋出「103.0.5060.114」版本的安全更新,以解決自2022年以來第四個被發現的「零日漏洞」(Zero-Day Exploit)的威脅「CVE-2022-2294」,建議使用者盡快更新瀏覽器版本。
圖片來自:123RF
所謂的「零日漏洞」,是指尚未被修補的程式中的安全漏洞,駭客可以透過此漏洞進行攻擊,對於網路安全有巨大威脅。根據外媒《BleepingComputer》報導指出,這次被防毒軟體Avast團隊發現的零日漏洞,是藏在Web RTC架構組建中的高度風險漏洞,Web RTC是支援網頁瀏覽器的即時語音對話或影片API,Avast團隊向Google舉報,代號為「CVE-2022-2294」。
從Google的官方部落格可以看出「CVE-2022-2294」的存在,但Google並沒有披露任何零日漏洞訊息,推測是為了不讓惡意人士了解太多攻擊細節。Google官方表示,這次漏洞已有被不法人士發現,並開始利用此漏洞進行攻擊,版本 103.0.5060.114更新將在幾天至幾週內提供全球Chrome用戶,建議用戶獲得更新後儘速下載安裝,以免成為漏洞受害者。
據了解,「CVE-2022-2294」是Chrome今年藉由外界人士抓到的第四個「零日漏洞」,第一個是在2月14日的「CVE-2022-0609」、3月25日「CVE-2022-1096」是第二個,第三個則是4月14日發現的「CVE-2022-1364」。
為了確保資料的安全,建議使用者盡快手動更新Chrome,只要在電腦中開啟Chrome瀏覽器後,點選螢幕畫面左上方的「…」圖示,於設定中的「關於Chrome」中進行手動更新,更新後只要重啟瀏覽器,並確定已被更新為「103.0.5060.114」版本。(記者/竹二)
瀏覽 1,519 次