Chrome 不支援自動版本更新的功能,因此每當有新版本推出時,大多數人都會先看是否有自己喜歡的新功能才決定,避免之後又有什麼問題出現,不過最近 Chrome 最新發佈的 99.0.4844.84 版本更新,Google 直接建議每一個用戶最好趕快升級更新,這新版本沒有什麼新功能,不過修補一個非常重要的「零時差漏洞」,可確保你的 Chrome 不會被駭客攻擊。
Google 發佈 Chrome 緊急安全更新,請用戶趕快升級
近日 Google 於 Chrome 部落格中為 Windows、Mac 與 Linux 用戶發佈穩定版的 99.0.4844.84 版本,內容寫到這是用來修補編號 CVE-2022-1096 零時差漏洞,建議用戶趕快更新,不過並沒有提到在此之前是否有發生任何事件。根據說明, 編號 CVE-2022-1096 是 Chrome V8 JavaScript 引擎中的類型混淆漏洞,屬於高危險性,3/23 有人透過匿名報告通知這個問題,駭客可以通過這漏洞,遠端將惡意程式碼寫入到用戶的瀏覽器,以及藉由讀取或寫入超出緩衝記憶體進而使瀏覽器崩潰:
至於更詳細的技術內容,Google 就沒有再說明,不過目前看來似乎還沒有用戶因為這個漏洞遭受到攻擊。
如何更新 Chrome 瀏覽器的版本?
如果你還不知道怎麼更新 Chrome 版本,方法很簡單,打開 Chrome 後點擊右上角 … 選單,接著於說明中找到「關於 Google Chrome」:
打開後 Chrome 會自動檢查是否有新的更新,我的版本是 99.0.4844.83,所以一定有:
找到有新版本會自動更新,更新完請點擊重新啟動:
就變成最新、剛發佈的 99.0.4844.84 版本(原本是 99.0.4844.83):
這次的零時差漏洞更新版本,其實不是今年首次,早在上個月就曾推出另一個編號 CVE-2022-0609 的修補更新,根據外媒 Bleeping Computer 的介紹,谷歌威脅分析小組(TAG)透露,支持北韓的國家駭客於 2 月份利用 CVE-2022-0609 零時差漏洞,通過網路釣魚度電子郵件來散佈惡意軟體,攻擊各種媒體和金融科技公司的電腦,最早發現有這漏洞是在 2022 年 1 月 4 日。
所以說,想要確保自己 Chrome 都處於最安全狀態,最好有時沒事就檢查一下 Chrome 有沒有新版本更新,即便沒什麼新功能也升級,更何況大多數人安裝的 Chrome 都是穩定版,就過去經驗來看,新版本通常很少傳出災情或 Bug,可以放心升級更新。不過使用開發人員專用的 Chrome Canary 就可以多看看,這版本比較不穩定。