Google本週二(27日)釋出Chrome瀏覽器釋出電腦版更新,涵蓋Windows、Mac和Linux三大平台。本次共修補20項漏洞,其中有5個被評為「高度風險」等級,為防止漏洞遭駭客入侵並發動攻擊,建議所有Chrome用戶務必盡快手動更新瀏覽器至最新版本。

根據Google官方公告,這次Windows平台的更新版本為「106.0.5249.62」,Mac和Linux則是「106.0.5249.61」。在此次更新的版本中,有將近一半都是使用釋放記憶體(Use after free)漏洞,駭客可利用此漏洞在遠端執行任意程式碼或發動阻斷服務(DoS)攻擊,倘若結合其它漏洞,最嚴重可能面臨整個系統遭駭客入侵。

漏洞代號「CVE-2022-3304」、「CVE-2022-3305」、「CVE-2022-3306」及「CVE-2022-3307」,這4個被列為高度風險的漏洞就是使用已釋放記憶體漏洞,Google表示可能會對Chrome瀏覽器的3個主要組件CSS、Survey、Media造成影響。至於第5項高風險漏洞「CVE-2022-3201」則是對未信任輸入資訊的驗證不足漏洞,將影響開發者工具中的元件,在缺少適當的驗證下,一旦允許網頁出現不受信任的資訊,可能會被駭客趁機植入惡意程式。

用戶只要在電腦上開啟Chrome,按一下右上方的3點圖示,接著選擇「說明」、「關於Google Chrome」檢查更新,系統即會自動進行更新,待完成後再按下「重新啟動」,即可完成版本更新。

用戶只要在電腦上開啟Chrome,按一下右上方的3點圖示,接著選擇「說明」、「關於Google Chrome」檢查更新,系統即會自動進行更新,待完成後再按下「重新啟動」,即可完成版本更新。   圖:翻攝自Google頁面