Google近日針對Chrome瀏覽器進行釋出電腦版更新,涵蓋Windows、Mac和Linux三大平台,Windows平台的更新版本為「106.0.5249.62」,Mac和Linux則是「106.0.5249.61」,此次更新修補了22個漏洞,當中有5個漏洞為高風險等級,呼籲使用者儘速更新至最新版本。
根據Google官方部落格指出,在此次更新的版本中,有將近一半都是使用釋放記憶體(Use after free)漏洞,駭客可利用此漏洞在遠端執行任意程式碼或發動阻斷服務(DoS)攻擊,倘若結合其它漏洞,最嚴重可能面臨整個系統遭受駭客入侵。
「CVE-2022-3304」、「CVE-2022-3305」、「CVE-2022-3306」及「CVE-2022-3307」這4個被列為高度風險的漏洞就是使用已釋放記憶體漏洞,Google表示可能會對Chrome瀏覽器的CSS、Survey、Media等組件造成影響。
至於第5項高風險漏洞「CVE-2022-3201」則是對未信任輸入資訊的驗證不足漏洞,將影響開發者工具中的元件,在缺少適當的驗證下,一旦允許網頁出現不受信任的資訊,可能會被駭客趁機植入惡意程式。
用戶只要在電腦上開啟Chrome,按一下右上方的 「...」圖示 ,接著選擇「說明」、「關於 Google Chrome」檢查更新,系統即會自動進行更新,待完成後再按下「重新啟動」,即可完成版本更新。
◤Blueseeds永續生活◢
