粉絲團
(圖片來源/MSPoweruser)
據外媒《The Verge》的報導,由於過去微軟(Microsoft)並未針對 Windows 7 的「zero-day 漏洞」(俗稱零日漏洞)進行修補,使駭客透過 Chrome 瀏覽器對電腦進行攻擊,呼籲還在使用 Windows 7 的 Chrome 用戶趕緊進行安全性更新。
Google 在自家部落格中表示,Windows 7 的「zero-day 漏洞」是一個極具危險性的安全漏洞,可以讓駭客們直接獲取電腦的本地權限來執行惡意程式,目前發現 32 位元版本的 Windows 7 仍未修補此漏洞,其中還包括過去舊的 Windows 7 版本也可能存在安全風險。
(圖片來源/softonic)
微軟也向 Google 官方表示他們已經開始注意這個問題,並努力嘗試解決,不過官方仍建議還在使用 Windows 7 的用戶(無論 32 位元還是 64 位元),考慮直接升級到 Windows 10 。且微軟已經正式宣布 Windows 7 停止官方支援的時程表,而 Windows 10 則有更好的安全保護機制。
由於 Chrome 瀏覽器近期被發現本身的 FileReader API 代碼出現漏洞,這個網路 API 是一個允許網站直接讀取用戶本地文件的小程式,能讓用戶進行資料上傳等動作,但在作業系統存在漏洞的情況下,駭客可以透過 FileReader API 來植入惡意代碼。
為了防止駭客能直接透過 Windows 7 版本的 Chrome 進行攻擊,Google 已於 3 月 1 日推出安全性更新(版本號 72.0.3626.121),並建議所有 Chrome 用戶趕緊至瀏覽器更新版本來免於駭客攻擊,而這次的更新也包括修復 FileReader API 程式漏洞。雖然 Chrome 本身會自動更新,但 Google 還是建議仍在使用舊版作業系統的用戶最好還是手動檢查一次,以免漏掉造成個資曝露在危險環境。
