Google釋出最新版本 修補Chrome今年首個零日漏洞
記者/竹二
Google近日釋出了Chrome的最新版本112.0.5615.121,目的是為了緊急修補一個已遭駭客利用的安全零日漏洞,代號為CVE-2023-2033,資安評估等級被列為高風險級別,此一更新支援Windows、macOS與Linux平台的桌機用戶,可望在未來幾天或幾周後自動部署,這是Google在2023年所修補的第一個Chrome零時差漏洞,建議使用Chrome瀏覽器的用戶,盡快手動更新至最新版本。
根據Google官方部落格所發布的安全公告,目前只能得知這次被揪出已遭駭客利用的CVE-2023-2033零日漏洞,是個出現在V8 JavaScript引擎的類型混淆(Type Confusion)的漏洞,是今年以來Chrome的第一個零日漏洞,但是並沒有更多詳細的說明與攻擊的細節。
Google指出,不在修補的第一時間公布漏洞細節,是為了讓使用者有更多的時間部署更新,若是漏洞出現在其他專案也仰賴的第三方函式庫中,而且又尚未修補,同樣也會限制披露範圍。
建議使用Chrome瀏覽器的用戶若還沒更新到最新版本,可以手動檢查瀏覽器版本,以Windows桌機為例,用戶在開啟Chrome瀏覽器後,點選螢幕左上方的「…」圖示,出現功能選單後點選「設定」選項,最左側列表中的「關於Chrome」點選後,就可以進行手動快速更新。
完成升級更新後,按下「重新啟動」按鈕,就算完成更新。只不過,在完成更新之前,瀏覽器將有可能出現網址連結錯誤,或是受到限制等狀況發生。
瀏覽 13,993 次