粉絲團
(圖/路透)
針對今年首個被揪出存在Chrome瀏覽器桌機版的高風險零日漏洞,Google 在日前收到外部通報後隨即緊急搶修,並於近日起開始向Windows、Mac與Linux 三大系統平台的桌機用戶釋出各個更新版本,分別為「120.0.6099.224/225」、「120.0.6099.234」與「120.0.6099.224」,由於採批次推送,預計用戶將於數日或數週後,獲得更新通知。另,用戶也可透過手動更新的方式,確保Chrome瀏覽器處於最新版本的狀態,以降低個資恐遭盜取的資安風險。
據外媒Bleeping Computer 報導,此次被揪出的高嚴重風險性零日漏洞編號為「CVE-2024-0519」,已有被利用開採的跡象,由於該漏洞是來自 Chrome V8 JavaScript 引擎中的越界記憶體存取所造成。一旦遭駭客成功開採並發動惡意攻擊,將可能導致儲存於Chrome 上的敏感個資被不當盜取或觸發Chrome瀏覽器崩潰的情形。建議使用Chrome瀏覽器的所有用戶,務必盡快手動更新至最新版本。
另,Google官方部落格發佈的最新公告指出,此次Chrome 瀏覽器的更新版本,除修補已遭利用的「CVE-2024-0519」零日漏洞之外,同時還一併修補其他三個同樣屬於高風險性的資安漏洞,分別是「CVE-2024-0517」、「CVE-2024-0518」與「CVE-2024-0519」。在尚未更新至Chrome最新版本之前,用戶使用Chrome瀏覽器時,將可能會導致網址連結出現錯誤或受到限制等狀況。
Chrome 釋出瀏覽器桌面版本「120.0.6099.224/225」的安全更新。(圖/翻攝電腦版截圖)
手動檢查Chrome瀏覽器版本的操作方式,以Windows桌機為例,如下:
Windows系統用戶於電腦開啟Chrome瀏覽器後,點選螢幕畫面左上方的「...」圖示,出現功能選單後滑到最下面的「設定」選項;於設定頁面最左側列表中的最後一個選項「關於Chrome」,點選後,即可進行手動快速更新。
完成升級更新後,按下「重新啟動」按鈕,即可完成。重開Chrome瀏覽器,點選「設定」>「關於Chrome」,網頁說明文字會顯示Google Chrome 目前是最新版本 「120.0.6099.224/225」。
你可能也想看
