圖片來源:
(背景圖)photo by Héctor J. Rivas on unsplash
Google於周末對桌機版瀏覽器Chrome 107發布更新版,以修補一個遭到濫用的高風險漏洞。
Google分別發布Mac及Linux版Chrome 107.0.5304.121,及Windows版Chrome 107.0.5304.121/.122。最新版包含一項安全更新,解決編號CVE-2022-4135的漏洞。
CVE-2022-4135是Chrome GPU元件中的緩衝溢位漏洞,可讓遠端攻擊者傳送變造過的惡意HTML網頁,破壞瀏覽器啟動的過程,造成沙箱逃逸,而在PC上執行惡意程式。這項漏洞被列為高風險。
最新漏洞為Google威脅分析小組(Google Threat Group)研究人員Clement Lecigne通報,而且Google提醒,已有針對該漏洞的攻擊程式。
這是Google修補的第8個桌機版Chrome零時差漏洞。上一個零時差漏洞出現在10月底。
新加坡官方的電腦安全緊急回應小組呼籲,Chromium為基礎的瀏覽器都會受到最新漏洞影響,包括Microsoft Edge、Brave、Opera和Vivaldi等。
微軟上周釋出Edge最新版107.0.1418.56,但指這個版本解決的是臭蟲及效能更新,不確定是否有修補這項漏洞。
熱門新聞
2024-12-03
2024-11-29
2024-12-02
2024-12-02
2024-12-03
Advertisement