Chrome用戶快更新！Google出現今年第四個「零日漏洞」威脅

使用Chrome瀏覽器的用戶看過來，Google日前向全球Windows電腦用戶釋出「103.0.5060.114」版本的安全更新，以解決自2022年以來第四個被發現的「零日漏洞」（Zero-Day Exploit）的威脅「CVE-2022-2294」，建議使用者盡快更新瀏覽器版本。

圖片來自：123RF

所謂的「零日漏洞」，是指尚未被修補的程式中的安全漏洞，駭客可以透過此漏洞進行攻擊，對於網路安全有巨大威脅。根據外媒《BleepingComputer》報導指出，這次被防毒軟體Avast團隊發現的零日漏洞，是藏在Web RTC架構組建中的高度風險漏洞，Web RTC是支援網頁瀏覽器的即時語音對話或影片API，Avast團隊向Google舉報，代號為「CVE-2022-2294」。

從Google的官方部落格可以看出「CVE-2022-2294」的存在，但Google並沒有披露任何零日漏洞訊息，推測是為了不讓惡意人士了解太多攻擊細節。Google官方表示，這次漏洞已有被不法人士發現，並開始利用此漏洞進行攻擊，版本 103.0.5060.114更新將在幾天至幾週內提供全球Chrome用戶，建議用戶獲得更新後儘速下載安裝，以免成為漏洞受害者。

據了解，「CVE-2022-2294」是Chrome今年藉由外界人士抓到的第四個「零日漏洞」，第一個是在2月14日的「CVE-2022-0609」、3月25日「CVE-2022-1096」是第二個，第三個則是4月14日發現的「CVE-2022-1364」。

為了確保資料的安全，建議使用者盡快手動更新Chrome，只要在電腦中開啟Chrome瀏覽器後，點選螢幕畫面左上方的「…」圖示，於設定中的「關於Chrome」中進行手動更新，更新後只要重啟瀏覽器，並確定已被更新為「103.0.5060.114」版本。（記者／竹二）

瀏覽 1,464 次