【Google 大神提醒你】Chrome 瀏覽器遭駭客零日攻擊,更新版本今日釋出

Google 日前收到兩個匿名消息來源的安全警告,並受到兩個針對 Chrome 瀏覽器安全漏洞的駭客零日攻擊 CVE-2020-16013 及 CVE-2020-16017,Google 內部安全人員過去三週也在瀏覽器中發現其他安全漏洞。

修補完安全漏洞,Chrome 86.0.4240.198  開放更新

對此,Google 尚未公開有關零日攻擊的詳細資訊。 在修補安全漏洞完畢後, 11  月 11 日推出更新的 Chrome 86.0.4240.198 版本 ,而這已是 Google 自 10 月 6 日釋出 Chrome 86 以來,第三度緊急修補該版本的零日漏洞。

Chrome 86.0.4240.198 版本的更新日誌 中,這次的安全修復程序被歸類為:

• CVE-2020-16013:Chrome 瀏覽器的 JavaScript V8 引擎執行不當
• CVE-2020-16017:網站隔離的 Use-after-free 漏洞造成記憶體損壞的 bug

在此之前,Google 在 10 月底至 11 月初已經修補了三個零日漏洞:

• CVE-2020-15999:Chrome 瀏覽器的 FreeType 字體渲染庫問題
• CVE-2020-16009:同樣涉及 Chrome 瀏覽器的 JavaScript V8 引擎執行不當
• CVE-2020-16010:主要與 Chrome for Android 有關,影響瀏覽器的用戶界面(UI)組件

如果我的 Chrome 瀏覽器還沒立即更新,會有危險嗎?

普遍來說,零日攻擊只會針對選定的極小部分目標,而非大規模攻擊,即使如此,不怕萬一、只怕一萬,建議還是趕緊檢查一下自己的 Chrome 瀏覽器版本是否已提升為最新版本,以免遭駭客遠距竊取個資。尚未更新的話,可以在瀏覽器主選單右方的「更多」圖示中點選「更新 Google Chrome」,如果找不到這個按鈕,表示目前在使用的已是最新版本。

參考來源:《ZDNet》;首圖來源:visual hunt。

你可能會有興趣

• Chrome 在無痕模式追蹤使用者,Google 遭求償 50 億美元!
【小心電腦裡的 Chrome】駭客利用擴充功能上傳惡意程式,竊取用戶電郵、銀行資料
【番茄鐘不管用嗎?】這款 Chrome 超嗆神器,用迷因圖管住你上班偷滑臉書的手手! 


科技報橘 LinkedIn 上線!

最新科技產業動態、技術新突破、專業職能技巧提升 ....... 鎖定 TO  LinkedIn 專業品牌,提升職能與產業 Know-how,躋身產業菁英之列 https://www.linkedin.com/showcase/techorange

點關鍵字看更多相關文章: