(圖/路透)
Google 近日針對 Windows、Mac、Linux 等電腦版的 Chrome 瀏覽器,正式釋出 Chrome 桌面版本「Chrome 107.0.5304.121/.122」的更新檔,緊急搶修一項已遭濫用的「高風險漏洞」,該漏洞編號為「CVE-2022-4135」,風險指數評分高達9.6,建議所有電腦桌機用戶務必盡快把Chrome 瀏覽器更新到最新版本。
此次修復的高風險漏洞「CVE-2022-4135」,來自Google 威脅分析小組的安全研究人員所通報,該漏洞是存在於 Chrome GPU元件中的緩衝區溢位漏洞,將可能讓遠端攻擊者傳送經竄改植入惡意程式碼的 HTML 網頁,造成沙箱逃逸,並導致瀏覽器啟動過程出現錯誤或受到限制。
Google於官方部落格發出安全公告指出,目前已有利用該漏洞缺陷發起的惡意攻擊程式,提醒用戶務必盡快手動更新瀏覽器版本。
用戶若要執行手動更新 Chrome,可點擊右上角的三點選單,選擇「設定」-「關於 Chrome」內進行版本更新。