(圖/翻攝自 Google 官網)
Google 稍早針對 Windows、Mac、Linux 等電腦版的 Chrome 瀏覽器,正式釋出 Chrome 桌面版本「107.0.5304.87/88」的更新檔,緊急搶修已遭到利用的「零日漏洞」,據外媒統計,這是 Google 今年至今以來釋出修補的第 7 個零日漏洞。受影響的Chome版本為「107.0.5304.87」版之前,建議用戶務必盡快更新到最新版本。
據外媒 Bleepngcomputer 報導,此次被Avast 安全研究人員揪出舉報的零日漏洞代號為「CVE-2022-3723」,是存在於 Chrome V8 JavaScript 引擎內之中的一個類型混淆錯誤漏洞。目前已知,該漏洞將可被駭客讀寫其它應用程式的機敏訊息權限、導致瀏覽器崩潰,此外,並可允許讓駭客從遠端執行任意代碼發動惡意攻擊。
Google 並未說明此項漏洞的細節,僅表示已有人嘗試開採並發動攻擊。
為了確保資料安全,建議用戶盡快手動更新 Chrome,於電腦點選Chrome瀏覽器後,點選螢幕畫面左上方的「...」圖示,出現功能選單後滑到最下面的「說明」選項,點選「關於Chrome」後,即可進行手動快速更新>。
Chrome瀏覽器釋出最新版本「107.0.5304.88」,修補今年第七個零日漏洞。(圖翻攝電腦網頁截圖)
你可能也想看