外媒透露:上年頭已被攻陷 Chrome 88 急更新修復「零日漏洞」
廣告
每次Chome更新好多時都會好順手就撳,至於每次更新內容大家又有冇特別去留意一下,因為上版更新就畀黑客針對某幾個漏洞嚟進行攻擊,但原來呢個漏洞上年已經存在,用戶嘅資料係咪真係咁無保障?
撰文:odin | 圖片來源:網上圖片
【Chrome】外媒透露:上年年頭已經被攻陷
Chrome「零時差漏洞(zero-day vulnerability)」是在漏洞被公開時尚未出現修補程式,但因為攻擊漏洞時曝光,外媒表示Google團隊喺上年第一季發現駭客建立咗兩個伺服器嚟進行水坑攻擊,呢兩個伺服器鎖定Windows及Android裝置,並且串連咗4個存在喺Windows及Chrome嘅「零時差漏洞」以及存在喺Android入面嘅已知漏洞展開攻擊,Project Zero及Google威脅分析小組(TAG)就係要探究偵測零時差攻擊程式嘅新方法。
【Chrome】Chrome 88 急更新修復「零日漏洞」
有見及此,Google立即發布咗適用於Windows、Mac、Linux系統Chrome版本88.0.4324.150版本修復瀏覽器裡面「零日漏洞」,但而家呢個漏洞已經廣泛被利用,建議用戶盡快更新保障返自己。零日漏洞(或零時差漏洞)通常係指重未安全地修補到程式嘅漏洞,呢個漏洞代碼為CVE-2021-21148 Google方面尚未提供該漏洞嘅相關細節資訊,只係漏洞及V8 JavaScript引擎已經遭受攻擊,相關研究人員表示該漏洞跟Google及微軟先前爆出嘅「北韓駭客攻擊事件」有關,指系統已經被鎖定並發動網路攻擊,並透過零日漏洞植入惡意軟體,官方建議為咗確保資料安全,建議用戶盡快更新Chrome,只需要喺「設定」裡面嘅「關於Chrome」揀返升級即可。
