儘管谷歌瀏覽器東方升級到107版本就在兩天前,谷歌剛剛緊急推送了其網頁瀏覽器的安全性更新。這個新版本的 Chrome 標記為 107.0.5304.87/88,修復了被列為已在攻擊中利用的主要安全漏洞。
高嚴重性缺陷
此缺陷 (CVE-2022-3723) 被歸類為高重要性。它是由防毒軟體發行商 Avast 的安全研究人員發現並吸引 Google 的注意。這是由於 Chrome V8 Javascript 引擎中的類型混淆造成的。具體來說,利用此漏洞的駭客將能夠存取機器記憶體的某些區域,從而允許他們存取敏感訊息,甚至在機器上執行任意程式碼。
出於安全原因,Google尚未提供任何技術細節,以允許盡可能多的 Chrome 用戶將補丁應用到他們的瀏覽器上。
今年年初以來的第七個零日漏洞
如果您使用Chrome,強烈建議手動強制更新瀏覽器以安裝安全性修補程式。在 Windows 上,只需按一下選單主體>助理>關於谷歌瀏覽器。在 macOS 上,您必須轉到選單谷歌瀏覽器 > 關於谷歌瀏覽器。然後,瀏覽器將自動檢查最新的可用更新,然後再下載、安裝並要求您重新啟動網頁瀏覽器。
透過這次新的漏洞,Google修復了 Chrome 自今年年初以來的第七個零日漏洞。幸運的是,當負責 Chrome 的開發人員注意到如此重要的漏洞時,他們通常會非常積極地提供安全修補程式。
最近,谷歌瀏覽器被認為是存在最多安全漏洞的瀏覽器所有歷史。但這些危言聳聽的數字似乎忘記了,Chrome 作為世界上使用最廣泛的網路瀏覽器,是安全研究人員關注的中心。因此,如果 Chrome 收集到缺陷,Google 總是會很快糾正它們。競爭對手的情況不一定如此…
來源 : 電腦發出蜂鳴聲
