![](https://s4.itho.me/sites/default/files/styles/picture_size_large/public/field/image/0215-chrome_vulner_cyber_back-bei_jing_tu_pian_-photo_by_hector_j._rivas_on_unsplash-960.jpg?itok=8LepnK2n)
圖片來源:
(背景圖)photo by Héctor J. Rivas on unsplash
Google於周末對桌機版瀏覽器Chrome 107發布更新版,以修補一個遭到濫用的高風險漏洞。
Google分別發布Mac及Linux版Chrome 107.0.5304.121,及Windows版Chrome 107.0.5304.121/.122。最新版包含一項安全更新,解決編號CVE-2022-4135的漏洞。
CVE-2022-4135是Chrome GPU元件中的緩衝溢位漏洞,可讓遠端攻擊者傳送變造過的惡意HTML網頁,破壞瀏覽器啟動的過程,造成沙箱逃逸,而在PC上執行惡意程式。這項漏洞被列為高風險。
最新漏洞為Google威脅分析小組(Google Threat Group)研究人員Clement Lecigne通報,而且Google提醒,已有針對該漏洞的攻擊程式。
這是Google修補的第8個桌機版Chrome零時差漏洞。上一個零時差漏洞出現在10月底。
新加坡官方的電腦安全緊急回應小組呼籲,Chromium為基礎的瀏覽器都會受到最新漏洞影響,包括Microsoft Edge、Brave、Opera和Vivaldi等。
微軟上周釋出Edge最新版107.0.1418.56,但指這個版本解決的是臭蟲及效能更新,不確定是否有修補這項漏洞。
熱門新聞
2025-02-08
2025-02-08
2025-02-08
2025-02-08
2025-02-10
2025-02-08
2025-02-08
Advertisement