Chrome 爆出零時漏洞,就連工程師都呼籲趕緊更新!

你有注意過你的 Chrome 版本嗎?在 2019 年 3 月初時,Google 釋出 Chrome 72.0.3626.121 更新版本,這新版本主要修復了編號「CVE-2019-5786」漏洞,而且還是一個必須立即更新的「零日漏洞」(Zero Day Vulnerability),就連 Google 資安研究員 Justin Schuh 也呼籲的所有使用者要立即更新!

這次修復的 CVE-2019-5786 漏洞,是與 FileReader 檔案讀取器記憶體相關的漏洞,會針對電腦版 Google Chrome 攻擊。部分使用者覺得茫然、不懂到底什麼是  FileReader 檔案讀取器記憶體,但其實這功能非常普遍,每當我們上傳檔案到網站時,螢幕會跳出檔案夾讓我們選取電腦中的檔案,就會使用到 FileReader 功能。

當 FileReader 管理出現漏洞時,駭客可以透過遠端程式碼執行 (Remote Code Execution,RCE) 攻擊並植入惡意軟體,甚至可以在使用者電腦執行任意程式碼。

而根據報導指出這漏洞在 2 月 27 日被 Google 危機分析小組發現,也因此 Google 才會在 3 月初時釋出  Chrome 更新版本,另外還有一說這漏洞在修補之前已經被濫用。

這漏洞的嚴重性,讓 Google 從原本的「高」危險程度、列入推薦更新項目,變成呼籲使用者應該立即更新,甚至就連 Google 資安研究員 Justin Schuh 也呼籲的所有使用者「講真的,快安裝 Chrome 更新,現在、馬上。」

目前最新的 Google Chrome 是在 2019 年 3 月初釋出更新,版本編號為「72.0.3626.121」,使用者只要在網址列輸入「chrome://settings/help」或點擊 Chrome 右上角的「 ≡ 」選擇「 說明 > 關於 Google Chrome 」,Chrome 就會顯示目前版本並自動檢查更新。

延伸閱讀:

Apple 蘋果、Microsoft 微軟、Facebook 臉書、Twitter 推特全都面臨違反 GDPR 調查

小心!網路釣魚郵件仿冒 Google 的 reCAPTCHA 驗證系統

趨勢 2018年資安總評:社交工程攻擊增加,台灣成 WannaCry 病毒重災區

WhatsApp 打擊假消息,限制訊息轉發最多 5 次

2019 年 TOP 10 免費資安防毒軟體

圖片及資料來源:SecurityBoulevard


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

標籤: ,