Google稍早向全球Windows電腦用戶釋出Chrome瀏覽器「103.0.5060.114」版本的安全更新,緊急搶修今(2022)年以來,第四個被發現的「零日漏洞」,建議使用者務必盡快更新瀏覽器版本。
所謂「零日漏洞」是指還未被修補的程式中的安全漏洞,而駭客可以透過此漏洞進行攻擊,對於網路安全有巨大威脅。據外媒《BleepingComputer》指出,此次被防毒軟體Avast團隊中的安全研究人員發現的零日漏洞,是存在於集成WebRTC架構組建中的高度風險漏洞,已於7日向Google舉報,代號為「CVE-2022-2294」。
Google官方表示,此次漏洞目前已經有被不法人士發現,並開始利用此漏洞進行攻擊。若駭客透過此漏洞攻擊網路安全,是能夠繞過防毒軟體,並進一步癱瘓瀏覽器的。
為了確保資料的安全,建議使用者盡快手動更新Chrome,於電腦中點選Chrome瀏覽器後,點選螢幕畫面左上方的「…」圖示,於設定中的「關於Chrome」中進行手動更新。更新後需要重啟瀏覽器,並確定版本已被更新為「103.0.5060.114」。
Chrome最新版本「103.0.5060.114」更新完畫面。 圖:翻攝自Chrome設定頁