儘速更新你的 Chrome!傳有駭客利用零日漏洞進行攻擊
Google Chrome 瀏覽器已成為全球最多人使用的瀏覽器了,也因此成為駭客的目標。日前 Google Chrome 官方部落格發布更新通知,宣布將在未來幾日或幾週內釋出版本編號 98.0.4758.102 更新。這次更新主要修復了許多個安全性漏洞,而根據外媒報導 Chrome 瀏覽器這次修復的漏洞中,有個漏洞可能已經被駭客用來進行攻擊。
外媒報導,這次 Chrome 瀏覽器修復了 11 個安全性漏洞,其中最重要的是編號「CVE-2022-0609」,這是由 Google 威脅分析小組的 Adam Weidemann 和 Clément Lecigne 找到,漏洞藏在 Chrome Animation 動畫和效能程式碼裡。
據報導,程式碼的「use after free」藏有漏洞,程式在任務執行完成後,無法正確重新分配記憶體,這時就會讓駭客或惡意軟體有機可乘,導致瀏覽器崩潰當機,甚至也可以配合其他行動破壞使用者資料,植入並啟動惡意程式碼造成各種混亂。
此外,外媒認為 Google 的描述與最壞情況是這個漏洞已經被用於駭客攻擊,因此建議無論是使用 Windows、Mac 或 Linux 作業系統,使用者收到 Chrome 更新通知時,一定要要儘速更新。
原文網址:三嘻行動哇
看更多三嘻行動哇文章
AirTag 演變成追蹤騷擾工具!紐約州總檢察長發布警報提醒消費者多留意
【限時免費】冒險遊戲《Brothers: A Tale of Two Sons》放送中,2022 年 2 月 25 日 00:00 前領取