▲Google。(圖/Google提供)
記者姚惠茹/綜合報導
Google最新發布的Chrome版本88.0.4324.150版本,適用Windows、Mac、Linux系統,具有重要的修復功能,主要是為了修復瀏覽器中的「零日漏洞」,目前這個漏洞已經廣被利用,建議用戶盡快更新。
零日漏洞(或稱零時差漏洞、zero-day vulnerability),通常是指還沒有安全修補程式的漏洞,而這次的漏洞代碼為 CVE-2021-21148,但Google尚未提供該漏洞的相關細節資訊,只是漏洞與V8 JavaScript引擎內的「緩衝區溢位」,已有許多受害者遭受攻擊。
資安研究人員認為,該漏洞與Google和微軟先前爆出的「北韓駭客攻擊事件」有關,因此已鎖定資安研究人員發動網路攻擊,並透過零日漏洞植入惡意軟體,因此為了確保資料安全,建議用戶盡快更新Chrome,實際操作方式,只要在「設定」內的「關於Chrome」升級即可。
讀者迴響