「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
你有注意過你的 Chrome 版本嗎?在 2019 年 3 月初時,Google 釋出 Chrome 72.0.3626.121 更新版本,這新版本主要修復了編號「CVE-2019-5786」漏洞,而且還是一個必須立即更新的「零日漏洞」(Zero Day Vulnerability),就連 Google 資安研究員 Justin Schuh 也呼籲的所有使用者要立即更新!
這次修復的 CVE-2019-5786 漏洞,是與 FileReader 檔案讀取器記憶體相關的漏洞,會針對電腦版 Google Chrome 攻擊。部分使用者覺得茫然、不懂到底什麼是 FileReader 檔案讀取器記憶體,但其實這功能非常普遍,每當我們上傳檔案到網站時,螢幕會跳出檔案夾讓我們選取電腦中的檔案,就會使用到 FileReader 功能。
當 FileReader 管理出現漏洞時,駭客可以透過遠端程式碼執行 (Remote Code Execution,RCE) 攻擊並植入惡意軟體,甚至可以在使用者電腦執行任意程式碼。
而根據報導指出這漏洞在 2 月 27 日被 Google 危機分析小組發現,也因此 Google 才會在 3 月初時釋出 Chrome 更新版本,另外還有一說這漏洞在修補之前已經被濫用。
Also, seriously, update your Chrome installs… like right this minute. #PSA
— Justin Schuh 🗑 (@justinschuh) March 6, 2019
這漏洞的嚴重性,讓 Google 從原本的「高」危險程度、列入推薦更新項目,變成呼籲使用者應該立即更新,甚至就連 Google 資安研究員 Justin Schuh 也呼籲的所有使用者「講真的,快安裝 Chrome 更新,現在、馬上。」
目前最新的 Google Chrome 是在 2019 年 3 月初釋出更新,版本編號為「72.0.3626.121」,使用者只要在網址列輸入「chrome://settings/help」或點擊 Chrome 右上角的「 ≡ 」選擇「 說明 > 關於 Google Chrome 」,Chrome 就會顯示目前版本並自動檢查更新。
延伸閱讀:
Apple 蘋果、Microsoft 微軟、Facebook 臉書、Twitter 推特全都面臨違反 GDPR 調查
小心!網路釣魚郵件仿冒 Google 的 reCAPTCHA 驗證系統
趨勢 2018年資安總評:社交工程攻擊增加,台灣成 WannaCry 病毒重災區
圖片及資料來源:SecurityBoulevard