趕緊更新!Google 緊急修復 Chrome 瀏覽器的零日漏洞

作者 | 發布日期 2022 年 03 月 28 日 17:40 | 分類 Google , 資訊安全 , 軟體、系統 Telegram share ! follow us in feedly


Google 已為 Windows、macOS、Linux 版本的所有 Chrome 瀏覽器用戶釋出 Chrome 99 正式版(99.0.4844.84),透過更新來修復易被不肖人士利用的高風險零日(zero-day)漏洞。

Google 所發布的安全公告顯示,已注意到編號 CVE-2022-1096 漏洞的存在。這個漏洞是一位匿名的安全研究人員所提出,顯示為 Chrome V8 JavaScript 引擎中的一個高風險類型混淆(Type Confusion)漏洞。

雖然類型混淆缺陷通常會利用讀取或寫入記憶體時超出緩衝區範圍,導致瀏覽器當機,攻擊者還可以利用它執行任何程式碼,然而 Google 未透露更多這個漏洞的細節。

Google 僅表示,在多數用戶更新後,對漏洞的錯誤資訊和造訪連結可能就會受到限制。

這是 Google 今年以來解決的第二個 Chrome 零日漏洞,另一個是編號 CVE-2022-060 的漏洞,已在上個月修復。Google 威脅分析小組(Threat Analysis Group,TAG)透露,由北韓所支持的駭客在 2 月份即利用此一漏洞進行攻擊。

目前電腦版最新版本 Chrome 99.0.4844.84 已向全球用戶釋出,Google 則表示可能需要幾週的時間,最新版本才能覆蓋至整體用戶。

所以提醒所有 Chrome 用戶盡快更新至最新版本,以電腦版為例,若沒有開啟自動更新者,可在 Chrome 選單中點選【說明】→【關於 Google Chrome 】後進行更新,並重新啟動 Chrome 完成更新程序。

(圖片來源:科技新報截圖)