Chrome 又見零時漏洞,外媒建議立即更新瀏覽器!

Google Chrome瀏覽器更新在 2019 年 9 月底造成 Mac 系統速度變慢、拒絕啟動、檔案毀損等問題,連美國好萊塢製片公司也淪為受害者,Google Chrome 只能道歉並公布修復方式。然而沒想到事隔不到兩個月,Chrome 又傳出零時漏洞,並且緊急推出 Chrome 版本 78.0.3904.87 系統更新。

依據 Chrome Blog 部落格內容,Chrome 版本 78.0.3904.87 更新主要修復了兩個漏洞,分別是影響 Chrome 音頻程式「CVE-2019-13720」和存在 PDFium 動態庫「CVE-2019-13721」的漏洞。

這兩個漏洞可以讓駭客繞過安全機制,在瀏覽器裡任意執行程式碼,同時竊取使用者個人隱私及機密資料,而且無論是 Windows、macOS 或 Linux 作業系統都將受害。

在 Chrome 公布的說明資料並沒有透露是否有受害者因這兩個漏洞受害,但知名資訊安全公司 Kaspersky 卡巴斯基透露,有駭客藉此入侵韓文新聞網站,並植入隱藏的惡意程式等待使用者中毒。使用者一旦中毒後,就會利用「CVE-2019-13720」漏洞將惡意軟體安裝在受害電腦上,同時惡意程式會遠端執行指定下載剩餘的惡意程式程式碼。

呼籲儘速更新瀏覽器版本

因此呼籲所有使用者應該盡快更新 Chrome 瀏覽器版本,讓它保持在最新狀態,才能修復及避免零時漏洞攻擊。

至於手動更新的操作方式:點選 Chrome 瀏覽器後,點選螢幕畫面左上方的「≡」圖示,開啟「設定」功能。

在設定頁面左側列表點擊「關於 Chrome」設定,接著右側就可以看到「重新啟動」,按一下就能立刻手動將 Chrome 瀏覽器更新到版本78.0.3904.87 (正式版本) (64 位元)。

延伸閱讀:

日本酒店機器人驚爆漏洞,易遭駭客攻擊、監視住宿旅客的行為

越南大學生打造 42 款 Android App,每個都植入惡意廣告 App

國外傳出大量 YouTube 帳號遭劫持,汽車評鑑與改裝頻道受害最重!

【教學】Chrome 更新漏洞導致好萊塢剪接師的 macOS 檔案毀損,Google 提供解決方式

惡意程式冒充 AdBlock、uBlock 廣告封鎖外掛,逾 300 網站受害

圖片及資料來源:The Hacker News


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

標籤: , ,