Google 稍早釋出了適用於 Windows、Mac,以及 Linux 的 Chrome 更新版本 88.0.4324.150;值得注意的是,此版本更新僅針對舊版本 Chrome 中的零日漏洞進行修補,而原有版本的中零日漏洞現已被駭客廣泛地利用。
根據《ZDNet》報導指出,安全研究人員 Mattias Buelens 於 1 月 24 日時將此一漏洞問題回報給 Google 的工程師,且在 Buelens 回報問題前,該漏洞已經被駭客廣泛地用於攻擊。
而在 Buelens 回報問題後兩天,Google 的資安團隊也發表了一份有關北韓駭客針對網路安全社群發動攻擊的報告;而其中一種攻擊方式,就是駭客會誘使安全研究人員造訪一個部落格,而只要進入這個部落格中,駭客就會利用 Chrome 瀏覽器中的零時差漏洞在研究人員的系統上運行惡意軟體。
也因此,Google 建議 Chrome 用戶盡快使用 Chrome 內建的更新功能將自己的瀏覽器更新到最新版本;使用者可以點選瀏覽器右上角的三個點點,並向下尋找到「説明」,將游標移到該選項後,再點選「關於 Google Chrome」後,瀏覽器即會替使用者自動更新版本。
(首圖來源:shutterstock)
