Chrome 今年首個高風險零日漏洞已遭駭開採!Google 搶修釋出更新版

jcatcj 01月 17,2024

(圖/路透)

針對今年首個被揪出存在Chrome瀏覽器桌機版的高風險零日漏洞,Google 在日前收到外部通報後隨即緊急搶修,並於近日起開始向Windows、Mac與Linux 三大系統平台的桌機用戶釋出各個更新版本,分別為「120.0.6099.224/225」、「120.0.6099.234」與「120.0.6099.224」,由於採批次推送,預計用戶將於數日或數週後,獲得更新通知。另,用戶也可透過手動更新的方式,確保Chrome瀏覽器處於最新版本的狀態,以降低個資恐遭盜取的資安風險。

據外媒Bleeping Computer 報導,此次被揪出的高嚴重風險性零日漏洞編號為「CVE-2024-0519」,已有被利用開採的跡象,由於該漏洞是來自 Chrome V8 JavaScript 引擎中的越界記憶體存取所造成。一旦遭駭客成功開採並發動惡意攻擊,將可能導致儲存於Chrome 上的敏感個資被不當盜取或觸發Chrome瀏覽器崩潰的情形。建議使用Chrome瀏覽器的所有用戶,務必盡快手動更新至最新版本。

請繼續往下閱讀...

另,Google官方部落格發佈的最新公告指出,此次Chrome 瀏覽器的更新版本,除修補已遭利用的「CVE-2024-0519」零日漏洞之外,同時還一併修補其他三個同樣屬於高風險性的資安漏洞,分別是「CVE-2024-0517」、「CVE-2024-0518」與「CVE-2024-0519」。在尚未更新至Chrome最新版本之前,用戶使用Chrome瀏覽器時,將可能會導致網址連結出現錯誤或受到限制等狀況。

Chrome 釋出瀏覽器桌面版本「120.0.6099.224/225」的安全更新。(圖/翻攝電腦版截圖)

手動檢查Chrome瀏覽器版本的操作方式,以Windows桌機為例,如下:

Windows系統用戶於電腦開啟Chrome瀏覽器後,點選螢幕畫面左上方的「...」圖示,出現功能選單後滑到最下面的「設定」選項;於設定頁面最左側列表中的最後一個選項「關於Chrome」,點選後,即可進行手動快速更新。

完成升級更新後,按下「重新啟動」按鈕,即可完成。重開Chrome瀏覽器,點選「設定」>「關於Chrome」,網頁說明文字會顯示Google Chrome 目前是最新版本 「120.0.6099.224/225」。

你可能也想看

ChatGPT 即將獲得 AI 影片生成功能!外媒憂:假影片恐更加氾濫


鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。


標題:Chrome 今年首個高風險零日漏洞已遭駭開採!Google 搶修釋出更新版

地址:https://www.twnewsletter.com/article/28355.html

相關文章
精選資訊
  • Exscoin 介紹丨EXS幣是什麼?值得投資嗎?
  • 全球PC出貨量連續2年下滑!6大品牌最新市佔排名揭曉
  • 全球5大筆電品牌出貨量最新市佔出爐!僅一家逆勢成長
  • AI 手機只要 8,000 元有找!OPPO 全新 A3 Pro 登台開賣
  • Google 相簿AI技能!「魔術編輯器」修圖一指移動人像位置
  • 假冒「遠通電收ETC」App 竊帳密與信用卡個資!新型惡意病毒現蹤台灣、越南
  • Sony 4款無線耳機更新計畫曝光 爆料:WF-1000XM6等明年