快更新!Chrome瀏覽器爆零時差漏洞 Google即刻修補

Google上周釋出Chrome重要更新,再修補零時差漏洞。

Google上周釋出Chrome重要更新,再修補零時差漏洞。

這項高風險漏洞才剛出現,就已經遭到攻擊者濫用。編號CVE-2022-413的漏洞是GPU元件中的堆積緩衝溢位漏洞,是指記憶體堆積中的資料遭到覆寫,以利用程式某些功能。

最新漏洞是由Google威脅分析小組研究員Clement Lecigne 11月通報,Google上周經由穩定通道釋出安全更新版本,包括Mac及Linux版Chrome 107.0.5304.121,及Windows版Chrome 107.0.5304.121/.122。

Google表示發現已有針對該漏洞的攻擊程式。

更新版會在未來幾天到幾周之內釋出給Chrome用戶。用戶最好儘速更新。不過Google並未公佈漏洞細節,理由是要等大部份用戶都完成更新才會說明。

Chromium為基礎的瀏覽器都會受到最新漏洞影響,包括Microsoft Edge、Brave、Opera和Vivaldi等。

Chrome的更新方式是點選Chrome右上角三點選單>說明>關於Google Chrome。Google Chrome即會自動檢查有無新版本,如果有即會自動下載到最新版本。

來源:Livemint

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416