快更新Chrome！Google 發布緊急更新修復零日漏洞

編譯／夏洛特

全球數百萬 Chrome 用戶注意了，是時候更新自己的瀏覽器了。因為近日，Google在Chrome 中發現了第六個零日漏洞，但幸運的是，更新很快就發布了。所謂的零日漏洞，就是一個已發現但尚未修補的漏洞，並可能會對用戶的網路隱私造成危害。

「高度」危險性

據外媒報導，所涉及的漏洞名為 CVE-2023-6345。官方表示，這次的漏洞是119.0.6045.199 之前的Google Chrome 中的Skia 中的整數溢出造成，讓遠端攻擊者可能透過惡意檔案執行沙箱逃逸。且具有「高度」Chromium 安全嚴重性。對於Linux 和 Mac 電腦，Chrome 已推出 119.0.6045的更新，而 Windows 則是 119.0.6045.199/.200。 雖然Google尚未針對所有用戶推出更新，但公司也確認它將在未來幾天、幾週內盡快更新。

更多新聞：Google 將清除舊 Gmail 資料和照片！如何預防帳號消失？

七個修復

這次的更新包括七個不同的安全修復程序，包括最新的零日漏洞，分別是：

• CVE-2023-6348：拼字檢查中的類型混淆
• CVE-2023-6347：在 Mojo 中釋放後使用
• CVE-2023-6346：在 WebAudio 中釋放後使用
• CVE-2023-6350：libavif 中的記憶體存取越界
• CVE-2023-6351：在 libavif 中釋放之後使用
• CVE-2023-6345：Skia 中的整數溢位

有趣的是，這次的漏洞被列為「高級」而不是「嚴重」。但即便如此，任何列為「高」的錯誤都應被視爲是必須修補的錯誤。 只是除了說這個漏洞存在之外，Google一直都對此保持沉默。

更新Chrome的方法

要了解自己使用的 Chrome 版本，可以打開Chrome，前往「設定」、「關於 Chrome」，就能在其中看到版本號。 如果有可用更新，只要確保按下「重新啟動」，就能套用更新。 若是發現自己的版本已過時，也可以隨時前往 Chrome 下載頁面，下載最新版本並安裝。

參考資料：zdnet

瀏覽 591 次