粉絲團
(圖/翻攝自 Google 官網)
Google 於本週二(9/27)釋出Chrome瀏覽器釋出最新版本「 106.0.5249.62」,本次共修補20項漏洞,其中,有5個被評為「高度風險」等級,此波受影響的裝置平台涵蓋Windows、macOS和Linux作業系統。為防堵漏洞遭駭利用開採並發動攻擊,建議所有 Chrome 用戶,務必盡快手動更新瀏覽器至最新版本。
值得注意的是,在Chrome 106 版本中已修補的20個漏洞,有將近一半為使用已釋放記憶體漏洞,將可能導致任意程式碼執行,若一旦結合其它漏洞使用,最嚴重的狀況是還可能會造成整個系統面臨到遭受完整入侵的資安風險。
以漏洞代號為「CVE-2022-3304」、「CVE-2022-3305」、「CVE-2022-3306」及「CVE-2022-3307」這四個高度風險的漏洞,皆為使用已釋放記憶體漏洞,將對Chrome瀏覽器主要的三個組件包括:CSS、Survey與 Media 造成影響。
至於代號為「CVE-2022-3201」的第五個高風險漏洞,則是與開發者工具中的多項元件有關,為對未信任輸入資訊的驗證不足漏洞,在缺乏適當的驗證,若允許網頁可出現不受信任的資訊,將使設備恐被植入惡意程式。
Chrome瀏覽器釋出最新版本「 106.0.5249.62」,修補高風險漏洞。(圖翻攝電腦網頁截圖)
用戶若要執行手動更新 Chrome版本,可點選電腦版右上方的三點選單,選擇「設定」-「關於 Chrome」內進行版本更新,並確認版本號碼。
