Google 早前為 Windows,Mac 及 Linux 的用戶發佈一項 Chrome 99 的緊急更新,版本為 99.0.4844.84,修復一項零日漏洞。
公告指,一名匿名網絡安全研究人士發現了代號為 CVE-2022-1096 的漏洞,標示為 Chrome V8 JavaScript 引擎中的高風險混淆型漏洞(Type Confusion)。此類漏洞通常會在電腦記憶體在讀寫狀態時使其超載,導致瀏覽器崩潰,而黑客依可藉此執行所有類型的程式碼。
Google 表示在大多數用戶完成更新前,會限制漏洞詳情的存取,而顯示最新的 Chrome 99.0.4844.84 已向全球用戶發佈。用家可透過在瀏覽器頁面中,點選說明 > 關於 Chrome 後,檢查及取得更新。
零日漏洞亦被稱作零時差漏洞,意指漏洞被發現後馬上被惡意使用,開發者未可及時補救。而這次則是 Google 今年第二次處理零日漏洞,上一次則是在二月份,由一名北韓駭客藉漏洞作出攻擊。
資料及圖片來源:Google、Bleeping Computer
unwire.hk Mewe 專頁 : https://mewe.com/p/unwirehk