晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

Chrome與Edge瀏覽器遭爆有6個高風險漏洞!Google、微軟釋新版修補

2021/08/24 11:26 文/記者劉惠琴

Chrome、Edge瀏覽器,被發現均存有6個高風險漏洞。Google與微軟已釋出修補版本,建議用戶更新至最新版本。(圖翻攝Google'、微軟官網;編輯合成)

久未更新瀏覽器版本的用戶,可要多加留意了!針對發現已存在於Google Chrome、微軟Edge兩大瀏覽器的6個高風險漏洞,此波受影響的裝置平台涵蓋Windows、macOS、Linux和UNIX。據德國網路安全應變中心近日於官網發出緊急警告指出,為避免這一批漏洞遭駭客利用開採,進而獲取權限從遠端發動未指明對象攻擊活動,強烈呼籲務必盡快把裝置所使用的Chrome、Edge瀏覽器版本更新到最新版本。

而在上週末,Chrome、Edge均已釋出修補這6個高風險漏洞的更新版本,目前Chrome 瀏覽器的最新版本為「92.0.4515.159」、Edge 瀏覽器最新版本則為「92.0.902.78」。建議用戶們可檢查確認目前電腦所使用的 Chrome 、Edge 瀏覽器版本是否為最新版本,操作路徑為:開啟瀏覽器最右邊的功能選單,點選「說明」> 點選「關於 Google Chrome」、「關於Microsoft Edge」即可查看版本編號。

Chrome、Edge瀏覽器,被發現均存有6個高風險漏洞。Google與微軟已釋出修補版本,建議用戶更新至最新版本。(圖翻攝德國CERT-Bund網路安全應變中心)


德國網路安全應變中心指出,此次在基于Chromium内核的瀏覽器中,發現到6個被評估為高度風險的漏洞,編號依序為:CVE-2021-30598至CVE-2021-30604。其中,有兩個漏洞與JavaScript v8引擎有關。有一個漏洞與WebStudio元件的競爭條件有關。另有三個漏洞則分別存在於 Printing、Extensions API、WebRTC與ANGLE專案中的使用已釋放記憶體。僅WebRTC 安全漏洞是由 Google Project Zero 揪出,其它漏洞則皆是來自外部通報。至於上述6個高風險漏洞是否已有被開採利用,截至目前為止,尚未有相關資訊顯示。

你可能也想看

假冒雲端挖礦詐騙!8款App被Google Play強制下架

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應