Chrome 88 緊急更新補上一個已經被不肖份子利用的漏洞


谷歌瀏覽器

阿納多盧代理商通過Getty Images

Google Chrome 的背景更新功能,意味著大部份的人可能不會特別去注意啥時有新的更新提供下載,但這次最好手動檢查一下,確保自己的已經升級到最新的Chrome 88.0.4324.150了。在一篇博客文章中,Google 提到了一個Chrome 內建的WebAssembly 和JavaScript 引擎V8 當中的漏洞,可以讓不肖份子在受害者的電腦上執行程序碼,並且表示他們已經註意到這個漏洞已經有被利用來攻擊的案例,因此建議立即更新。

不過為了避免更多人發現這個漏洞並加以利用,Google 表示在大部份的用戶都更新前,關於這個漏洞的詳情都不會公開。如果有第三方的程序庫也有類似的漏洞的話,Google 也會再等到這些程序庫都已經安全無虞再公佈。不過,ZDNet 提到了就在不久前發生了北韓駭客攻擊網絡安全研究者的事件,利用的就是Chrome 和IE 的漏洞,因此極有可能兩件事是相關的。

無論如何,Chrome 的用戶可以立即到chrome://settings/help 當中檢查自己的版本是否已為最新,並且也多留意其他以Chromium 為基礎的瀏覽器是否也有對應的更新出現。

Leave a comment

Your email address will not be published. Required fields are marked *