快更新! Chrome第六個零日漏洞 駭客趁隙鑽入
Windows、Mac 和 Linux 上的 Google Chrome 用戶需要為瀏覽器安裝最新更新,以保護自己免受駭客正在試圖利用的嚴重安全漏洞的侵害。
Google在一篇部落格文章中表示,他們知道有關於CVE-2022-3075 漏洞存在於外部的消息,Google表示該更新預計將在未來幾天或幾週內向所有用戶推出。
關於駭客正在積極利用的嚴重安全漏洞,該公司尚未發布太多訊息。到目前為止,我們所知道的是它與 Mojo 中的「數據驗證不足」有關,Mojo 是 Chromium使用的執行時函式庫的集合,而Chromium則是構建成Google Chrome的代碼庫。
該公司表示,在大多數用戶更新修復之前,一些網頁漏洞和連結的可能會受到限制。透過暫時保密這些細節,Google讓駭客更難在新更新關閉攻擊機會之前弄清楚如何利用該漏洞。
不論是Windows、Mac 還是Linux 的 Chrome 用戶,要更新到新版本105.0.5195.102都需要重新啟動瀏覽器才能成功完成。為確保使用的是最新版本,用戶可以單擊瀏覽器右上角帶有三個點的圖標,點選「幫助」,然後點擊「關於 Google Chrome」,即可得知Chrome 是否為最新版本。
這一最新更新是在Google於 8 月 30 日發布 Chrome 版本 105 幾天後發布的。雖然該更新已附帶 24 個安全修復程序。但顯然,這還是不夠。
這已經是Chrome 今年迄今為止面臨的第六個零日漏洞。根據BleepingComputer 報導,最後一個被積極利用的漏洞才剛剛在 8 月中旬被標記出來。(記者/莊閔棻)
參考資料:The Verge
瀏覽 1,273 次