Google 日前為 Chrome 瀏覽器推出了更新,將會在未來數星期陸續推送予全球用戶,由於今次更新涉及修復嚴重的保安漏洞,故此建議所有用戶安裝。被評為重要級別的漏洞,編號為 CVE-2022-2294,在 7 月 1 日由 Avast Threat Intelligence 團隊的 Jan Vojtesek 發現和匯報。
該漏洞與 Chrome 的實時通訊 Web RTC 組件缺陷有關,不法份子有機會藉此向用戶作出 DoS 攻擊。在接到相關漏洞的匯報後,Google 已經馬上著手修正,並且在 7 月 4 日推出 Chrome 更新,macOS、Linux 和 Windows 程式的新版本為 103.0.5060.114,而 Android 程式的版本則為 103.0.5060.71。
絕大多數情況下,Chrome 會自動安裝此更新,但用戶如果停止了程式自動更新或其他原因,可檢查系統版本和手動更新。Google 一貫做法是等大部份用戶更新後才會公佈漏洞的細節,現時僅在 Chrome 的官方網誌確認漏洞已經通過新版本修復。
資料及圖片來源:makeuseof
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk
長時間閒置網頁自動歸檔 Chrome for Android 提升低階裝置效能