Google 稍早釋出了適用於Windows、Mac,以及Linux 的Chrome 更新版本88.0.4324.150;值得注意的是,此版本更新僅針對舊版本Chrome 中的零日漏洞進行修補,而原有版本的中零日漏洞現已被駭客廣泛地利用。
根據《ZDNet》報導指出,安全研究人員Mattias Buelens 於1 月24 日時將此一漏洞問題回報給Google 的工程師,且在Buelens 回報問題前,該漏洞已經被駭客廣泛地用於攻擊。
而在Buelens 回報問題後兩天,Google 的資安團隊也發表了一份有關北韓駭客針對網路安全社群發動攻擊的報告;而其中一種攻擊方式,就是駭客會誘使安全研究人員造訪一個部落格,而只要進入這個部落格中,駭客就會利用Chrome 瀏覽器中的零時差漏洞在研究人員的系統上運行惡意軟體。
也因此,Google 建議Chrome 用戶盡快使用Chrome 內建的更新功能將自己的瀏覽器更新到最新版本;使用者可以點選瀏覽器右上角的三個點點,並向下尋找到「説明」,將游標移到該選項後,再點選「關於Google Chrome」後,瀏覽器即會替使用者自動更新版本。
(首圖來源:shutterstock)
留言 0