Chrome用戶注意 安全更新修補4大高危漏洞
編譯/Cynthia
2024年9月28日,全球有超過34.5億的Chrome瀏覽器用戶面臨重要的安全警告。這個月,Google在短短10天內發佈兩次關鍵的安全更新,主要針對Windows、Mac、Linux和Android用戶。如此頻繁的更新並不常見,顯示出Chrome當前面臨的安全威脅相當嚴峻。值得注意的是,使用iOS版Chrome的用戶暫時不受這些漏洞影響,雖然該版本也有進行更新。因此,其他平台的用戶需要特別留意近期揭發的四個高危險漏洞,並立即採取措施來保障裝置的安全。
Chrome修補四大高危險漏洞
在最新的Chrome版本129.0.6668.70/.71中,Google針對四個高危險的安全漏洞進行修補,主要增強用戶的安全防護。
- CVE-2024-9120:在Dawn圖形處理模組中發現的記憶體漏洞,可能讓攻擊者執行任意程式碼。
- CVE-2024-9121:此漏洞與V8引擎的不當使用有關,V8引擎負責執行JavaScript和WebAssembly程式碼。
- CVE-2024-9122:這也是V8引擎的一個類型混淆漏洞,可能導致資料損壞或意外的程式碼執行。
- CVE-2024-9123:這個漏洞位於Skia 2D圖形庫中,屬於整數溢出漏洞,對用戶的安全構成潛在威脅。
更多新聞:防惡意軟體偷資料 Chrome新增加密層
更新Chrome以確保安全
為了確保Chrome瀏覽器安全,立即進行更新是必要的。首先,打開Chrome瀏覽器,進入設定選單,然後點選「關於」,系統會自動檢查是否有可用的更新。如果有更新,將會自動下載並安裝。安裝完成後,務必重啟瀏覽器,這樣新的安全修補才能生效。這一步非常重要,因為如果不重啟,即使已經下載最新的安全更新,漏洞仍可能被攻擊者利用。
ChromeLoader新興的安全威脅
近期,ChromeLoader惡意軟體引發對Chrome安全的廣泛關注。這種惡意軟體專門用來劫持用戶的瀏覽器,通常透過假公司和惡意廣告(malvertising)來感染裝置。ChromeLoader的攻擊手法愈加精緻,攻擊者利用誘人的廣告,引導用戶訪問含有惡意軟體的網站,這些網站多數提供免費的生產力工具,如PDF轉換器。由於這些廣告的存在,許多用戶可能在不知情的情況下下載有害程式,這讓攻擊者得以繞過Windows的安全防護,從而對用戶的資料安全造成威脅。因此,保持警惕並小心點擊廣告至關重要。
積極防範惡意軟體威脅
面對日益嚴重的惡意軟體威脅,用戶應該主動採取防範措施。Google和Malwarebytes等安全機構已提供詳細的指導,幫助用戶識別和移除ChromeLoader及其他類似的惡意軟體。用戶可以利用這些資源學習如何檢查自己的系統,並使用專業的反惡意軟體工具進行掃描與清理。此外,保持警覺,避免點擊不明來源的超連結和廣告,能有效降低感染惡意軟體的風險。隨著網路威脅不斷演變,持續保持安全意識並及時更新軟體,將是保護個人資料和設備的最佳策略。
資料來源:Forbes
※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!
瀏覽 325 次