科技

Chrome瀏覽器曝5高風險漏洞 谷歌釋出更新檔修補

TVBS
更新於 2022年09月30日00:21 • 發布於 2022年09月30日00:21 • 顏敏翔
Google針對Chrome瀏覽器釋出「106.0.5249.62」電腦版更新。(示意圖/shutterstock 達志影像)

Google近日針對Chrome瀏覽器進行釋出電腦版更新,涵蓋Windows、Mac和Linux三大平台,Windows平台的更新版本為「106.0.5249.62」,Mac和Linux則是「106.0.5249.61」,此次更新修補了22個漏洞,當中有5個漏洞為高風險等級,呼籲使用者儘速更新至最新版本。

根據Google官方部落格指出,在此次更新的版本中,有將近一半都是使用釋放記憶體(Use after free)漏洞,駭客可利用此漏洞在遠端執行任意程式碼或發動阻斷服務(DoS)攻擊,倘若結合其它漏洞,最嚴重可能面臨整個系統遭受駭客入侵。

廣告(請繼續閱讀本文)

「CVE-2022-3304」、「CVE-2022-3305」、「CVE-2022-3306」及「CVE-2022-3307」這4個被列為高度風險的漏洞就是使用已釋放記憶體漏洞,Google表示可能會對Chrome瀏覽器的CSS、Survey、Media等組件造成影響。

至於第5項高風險漏洞「CVE-2022-3201」則是對未信任輸入資訊的驗證不足漏洞,將影響開發者工具中的元件,在缺少適當的驗證下,一旦允許網頁出現不受信任的資訊,可能會被駭客趁機植入惡意程式。

廣告(請繼續閱讀本文)

用戶只要在電腦上開啟Chrome,按一下右上方的 「…」圖示,接著選擇「說明」、「關於 Google Chrome」檢查更新,系統即會自動進行更新,待完成後再按下「重新啟動」,即可完成版本更新。

立即加入「TVBS官方帳號」,給你最新、最完整的資訊!

延伸閱讀:

秋老虎持續發威!高溫飆破35度 下週「這天」轉涼有雨

12星座9月30日運勢 獅子小心情緒失控、影響甜蜜感情

查看原始文章