Google 日前收到兩個匿名消息來源的安全警告,並受到兩個針對 Chrome 瀏覽器安全漏洞的駭客零日攻擊 CVE-2020-16013 及 CVE-2020-16017,Google 內部安全人員過去三週也在瀏覽器中發現其他安全漏洞。
修補完安全漏洞,Chrome 86.0.4240.198 開放更新
對此,Google 尚未公開有關零日攻擊的詳細資訊。在修補安全漏洞完畢後, 11 月 11 日推出更新的 Chrome 86.0.4240.198 版本,而這已是Google 自 10 月 6 日釋出 Chrome 86 以來,第三度緊急修補該版本的零日漏洞。
在 Chrome 86.0.4240.198 版本的更新日誌中,這次的安全修復程序被歸類為:
• CVE-2020-16013:Chrome 瀏覽器的JavaScript V8 引擎執行不當
• CVE-2020-16017:網站隔離的 Use-after-free漏洞造成記憶體損壞的 bug
在此之前,Google 在 10 月底至 11 月初已經修補了三個零日漏洞:
• CVE-2020-15999:Chrome 瀏覽器的 FreeType 字體渲染庫問題
• CVE-2020-16009:同樣涉及Chrome 瀏覽器的JavaScript V8 引擎執行不當
• CVE-2020-16010:主要與 Chrome for Android 有關,影響瀏覽器的用戶界面(UI)組件
如果我的 Chrome 瀏覽器還沒立即更新,會有危險嗎?
普遍來說,零日攻擊只會針對選定的極小部分目標,而非大規模攻擊,即使如此,不怕萬一、只怕一萬,建議還是趕緊檢查一下自己的 Chrome 瀏覽器版本是否已提升為最新版本,以免遭駭客遠距竊取個資。尚未更新的話,可以在瀏覽器主選單右方的「更多」圖示中點選「更新 Google Chrome」,如果找不到這個按鈕,表示目前在使用的已是最新版本。
參考來源:《ZDNet》;首圖來源:visual hunt。
你可能會有興趣
• Chrome 在無痕模式追蹤使用者,Google 遭求償 50 億美元!
•【小心電腦裡的 Chrome】駭客利用擴充功能上傳惡意程式,竊取用戶電郵、銀行資料
•【番茄鐘不管用嗎?】這款 Chrome 超嗆神器,用迷因圖管住你上班偷滑臉書的手手!
