Chrome又有「零日漏洞」　Google緊急釋出更新版

習慣使用Chrome瀏覽器的電腦用戶，要盡快更新了！Google官方近日針對Windows、Mac、Linux等電腦版的Chrome瀏覽器，正式釋出Chrome桌面版本「107.0.5304.87/88」的更新檔，緊急搶修已遭到利用的「零日漏洞」。根據外國媒體統計，這已經是Google今年以來釋出修補的第7個零日漏洞，受影響的Chome版本為「107.0.5304.87」版之前，建議使用者要盡快更新到最新版本。

所謂的「零日漏洞」，是指尚未被修補的程式中的安全漏洞，駭客可以透過此漏洞進行攻擊，對於網路安全有巨大威脅。根據外媒 Bleepngcomputer 的報導指出，這一次被Avast 安全研究人員揪出舉報的零日漏洞代號為「CVE-2022-3723」，是存在於Chrome V8 JavaScript引擎內之中的一個類型混淆錯誤漏洞，目前已得知的訊息是。

據了解，該漏洞將可被駭客讀寫成其他應用程式的機敏訊息權限，因此導致瀏覽器崩潰，並可允許讓駭客從遠端執行任意代碼發動惡意攻擊。Google官方目前為止並沒有說明這項漏洞的細節，只說明已經有人嘗試開採並發動攻擊。

為了確保資料相關安全，Google建議使用者盡快手動更新Chrome的版本，只要在電腦點選Chrome瀏覽器後，點選螢幕畫面左上方的「…」圖示，出現功能選單後滑到最下面的「說明」選項，點選「關於Chrome」後，就可以快速進行手動快速更新，更新後只要重啟瀏覽器，並確定已被更新為「107.0.5304.87/88」版本，就算完成更新。（記者／竹二）

瀏覽 1,698 次