最後更新時間: 2022 年 2 月 19 日
Google Chrome 瀏覽器已成為全球最多人使用的瀏覽器了,也因此成為駭客的目標。日前 Google Chrome 官方部落格發布更新通知,宣布將在未來娛樂城幾日或幾週內釋出版本編號 98.0.4758.102 更新。這次更新主要修復了許多個安全性漏洞,而根據外媒報導 Chrome 瀏覽器這次修復的漏洞中,有個漏洞可能已經被駭客用來進行攻擊。
外媒報導,這次 Chrome 瀏覽器修復了 11 個安全性漏洞,線上娛樂城其中最重要的是編號「CVE-2022-0609」,這是由 Google 威脅分析小組的 Adam Weidemann 和 Clément Lecigne 找到,漏洞藏在 Chrome Animation 動畫和效能程式碼裡。
據報導,程式碼的「use after free」藏有漏洞,程式在任務執行完成後,無法正確重新分配記憶體,這時就會讓駭客或惡意軟體有機可乘,導致瀏覽器崩潰當機,甚至也可以配合其他行動破壞使用者娛樂城資料,植入並啟動惡意程式碼造成各種混亂。
此外,外媒認為 Google 的描述與最壞情況是這個漏洞已經被用於駭客攻擊,因此建議無論是使用 Windows、Mac 或 Linux 作業系統,使用者收到 Chrome 更新通知線上娛樂城時,一定要要儘速更新。