快更新Chrome!Google 發布緊急更新修復零日漏洞
編譯/夏洛特
全球數百萬 Chrome 用戶注意了,是時候更新自己的瀏覽器了。因為近日,Google在Chrome 中發現了第六個零日漏洞,但幸運的是,更新很快就發布了。所謂的零日漏洞,就是一個已發現但尚未修補的漏洞,並可能會對用戶的網路隱私造成危害。
「高度」危險性
據外媒報導,所涉及的漏洞名為 CVE-2023-6345。官方表示,這次的漏洞是119.0.6045.199 之前的Google Chrome 中的Skia 中的整數溢出造成,讓遠端攻擊者可能透過惡意檔案執行沙箱逃逸。且具有「高度」Chromium 安全嚴重性。對於Linux 和 Mac 電腦,Chrome 已推出 119.0.6045的更新,而 Windows 則是 119.0.6045.199/.200。 雖然Google尚未針對所有用戶推出更新,但公司也確認它將在未來幾天、幾週內盡快更新。
更多新聞:Google 將清除舊 Gmail 資料和照片!如何預防帳號消失?
七個修復
這次的更新包括七個不同的安全修復程序,包括最新的零日漏洞,分別是:
- CVE-2023-6348:拼字檢查中的類型混淆
- CVE-2023-6347:在 Mojo 中釋放後使用
- CVE-2023-6346:在 WebAudio 中釋放後使用
- CVE-2023-6350:libavif 中的記憶體存取越界
- CVE-2023-6351:在 libavif 中釋放之後使用
- CVE-2023-6345:Skia 中的整數溢位
有趣的是,這次的漏洞被列為「高級」而不是「嚴重」。但即便如此,任何列為「高」的錯誤都應被視爲是必須修補的錯誤。 只是除了說這個漏洞存在之外,Google一直都對此保持沉默。
更新Chrome的方法
要了解自己使用的 Chrome 版本,可以打開Chrome,前往「設定」、「關於 Chrome」,就能在其中看到版本號。 如果有可用更新,只要確保按下「重新啟動」,就能套用更新。 若是發現自己的版本已過時,也可以隨時前往 Chrome 下載頁面,下載最新版本並安裝。
參考資料:zdnet
瀏覽 732 次