粉絲團
Chrome、Edge瀏覽器,被發現均存有6個高風險漏洞。Google與微軟已釋出修補版本,建議用戶更新至最新版本。(圖翻攝Google'、微軟官網;編輯合成)
久未更新瀏覽器版本的用戶,可要多加留意了!針對發現已存在於Google Chrome、微軟Edge兩大瀏覽器的6個高風險漏洞,此波受影響的裝置平台涵蓋Windows、macOS、Linux和UNIX。據德國網路安全應變中心近日於官網發出緊急警告指出,為避免這一批漏洞遭駭客利用開採,進而獲取權限從遠端發動未指明對象攻擊活動,強烈呼籲務必盡快把裝置所使用的Chrome、Edge瀏覽器版本更新到最新版本。
而在上週末,Chrome、Edge均已釋出修補這6個高風險漏洞的更新版本,目前Chrome 瀏覽器的最新版本為「92.0.4515.159」、Edge 瀏覽器最新版本則為「92.0.902.78」。建議用戶們可檢查確認目前電腦所使用的 Chrome 、Edge 瀏覽器版本是否為最新版本,操作路徑為:開啟瀏覽器最右邊的功能選單,點選「說明」> 點選「關於 Google Chrome」、「關於Microsoft Edge」即可查看版本編號。
Chrome、Edge瀏覽器,被發現均存有6個高風險漏洞。Google與微軟已釋出修補版本,建議用戶更新至最新版本。(圖翻攝德國CERT-Bund網路安全應變中心)
德國網路安全應變中心指出,此次在基于Chromium内核的瀏覽器中,發現到6個被評估為高度風險的漏洞,編號依序為:CVE-2021-30598至CVE-2021-30604。其中,有兩個漏洞與JavaScript v8引擎有關。有一個漏洞與WebStudio元件的競爭條件有關。另有三個漏洞則分別存在於 Printing、Extensions API、WebRTC與ANGLE專案中的使用已釋放記憶體。僅WebRTC 安全漏洞是由 Google Project Zero 揪出,其它漏洞則皆是來自外部通報。至於上述6個高風險漏洞是否已有被開採利用,截至目前為止,尚未有相關資訊顯示。
你可能也想看
