比起公司系統,用戶衆多的常用軟件如果發現有漏洞而不儘快修補,後果可能相當嚴重。最近 Google 就接連幾次為 Chrome 瀏覽器推出緊急修補更新,避免用戶遭到攻擊。
Google 早前推出了 Chrome 版本 100.0.4896.127,修補代號為 CVE-2022-1364 的安全漏洞。這個漏洞屬於零日漏洞,存在於其 V8 JavaScript 和 WebAssembly 引擎之中,駭客有機會使用這個漏洞來執行惡意程式碼。
這個漏洞由 Google 的威脅分享小組成員 Clément Lecigne 發現,不過目前由於修補更新仍然未廣泛被安裝,因此未有透露更多的詳情。這是 Google 在今年推出的第 3 個緊急更新,如果正在使用 Chrome 瀏覽器的話,可以留意有否更新到最新版本。
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk