Chrome 爆發「零日漏洞」!所謂的零日漏洞,指的是「還沒有修補程式的安全漏洞」,而解決的唯一辦法,就是由原軟體發行公司提供修補程式,這類漏洞在駭客間擁有極高價值,幸好 Chrome 已經緊急釋出更新,只要趕緊更新瀏覽器即可修補這個漏洞。
目前最新版的 Chrome 版本為「72.0.3626.121」,只要點擊此網址 就可以查看目前 Chrome 的版本並進行更新。(或到選單的「Chrome」>「關於 Google Chrome」查看)。
Google 資安研究員:說真的,趕快去更新!就是現在!
這次的 Chrome 漏洞已經被駭客發現並且濫用,但 Google Chrome 的官方部落格並沒有漏透太多細節,僅知道這個「CVE-2019-5786」漏洞與檔案讀取液劑體控管有關,而這個漏洞讓攻擊者可以獲得更多權限,並遠端執行攻擊,可以在不經過警告或對話視窗的情況下,直接植入惡意軟體,使用者連自己中招了都不知道。
Google Chrome 資安研究人員 Justin Schuh 也在 Twitter 上呼籲:「講真的,趕快更新 Chrome…就是現在!」
Also, seriously, update your Chrome installs… like right this minute. #PSA
— Justin Schuh ? (@justinschuh) 2019年3月6日