Google釋出Chrome v107 修補已遭到攻擊的零時差漏洞

Google上周四釋出Chrome 107 for Windows、Mac、Linux更新,以修補一個正遭到攻擊的零時差漏洞。

Google上周四釋出Chrome 107 for Windows、Mac、Linux更新,以修補一個正遭到攻擊的零時差漏洞。

Google安全公告指出,已接獲網路上有針對該漏洞攻擊的通報。安全廠商Avast首先發現這起事件,並於10月25日通知Google。

Google並未說明細節,僅簡單說明編號CVE-2022-3723是類型混淆(Type Confusion)漏洞,影響Chrome的V8 JavaScript引擎。安全廠商360將這項漏洞風險值列為8.8,屬高風險漏洞。iOS及Android版Chrome是否受影響則不得而知。

微軟Edge瀏覽器上周也釋出107.0.1418.24穩定版,但未提及這隻漏洞。

這也是Google今年修補的第7隻Chrome零時差漏洞,以及第二隻由Avast通的零時差漏洞。

上一隻Avast通報的Chrome零時差漏洞是CVE-2022-2294,是7月出現於Chrome 103,幾周後,Avast指攻擊是來自以色列間諜軟體廠商Candiru的行動。

CVE-2022-2294被用以發動精準攻擊,目標主要是中東人士,包括黎巴嫰記者、土耳其、葉門及巴勒斯坦用戶。攻擊者利用這隻Chrome漏洞,在這些受害電腦上植入名為DevilsTongue的竊密軟體,可能是想取得高價值的情報資訊。

值得一提的是,CVE-2022-2294影響Google Chrome WebRTC元件,它也存在其他瀏覽器,包括Edge和Safari。微軟和蘋果都在那時及時修補了漏洞。

不論是哪個漏洞,用戶最好儘速更新Chrome瀏覽器以免遭駭。快到Chrome右上角的三點選單>「說明」>「關於Google Chrome」。點入後,Chrome即會自動更新到最新版。

來源:SecurityWeek

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416