雖然多數使用 Chrome 瀏覽器的朋友,應該都會開啟自動更新(我是啦,雖然最近因為它壞壞不用了),所以對於一些安全性的補強基本上都能及時跟上。只是這次 Google 的這個招牌瀏覽器算是出了大狀況,不再只是被好心的白帽駭客提前預警漏洞,而是可能已被有心人士利用導致電腦遭駭的 Zero-Day 攻擊,所以建議馬上做確認,建議各電腦平台所使用的 Chrome 瀏覽器都更新到最新版本。繼續閱讀 Google Chrome 88 出大包,快檢查 Windows / Mac / Linux 更新… 報導內文。
Google Chrome 88 出大包,快檢查 Windows / Mac / Linux 更新…
眼看 Chrome is bad 的抵制狀況似乎未有緩解,殊不知,這個一直以來都相當受歡迎的 Google 瀏覽器,緊跟著又得面臨一波資安考驗的挑戰 — 而且有專家判斷似乎是因為真的有受害者了,難怪發佈了緊急公告啊。
才釋出不到一個月,已正式向 Flash 告別的 Chrome 88 瀏覽器。想不到沒多久時間,便疑似遇到 Zero-Day 攻擊的危機。根據 Google 在官方部落格的宣佈,是建議大家盡快更新 88.0.4324.150 以上,以避免電腦遇到資訊安全的狀況。
據稱,由於需要確保多數使用者(包括可能存在此 Bug 的三方資料庫或其他專案)都已獲得修正更新的關係。Google 並沒有在此公告中詳述此攻擊的太多資訊,僅提到這次由資安專家 Mattias Buelens 所發現的 CVE-2021-21148 漏洞,與 Chrome 瀏覽器內的 WebAssembly 及 JavaScript engine V8 有關。
據報有專家對照這波公告出現的時間點等特性參考後,斷定這可能與近期微軟回報 Chrome 的攻擊漏洞有關;也有傳出與 Internet Explorer 遇到的 Zero-Day 攻擊類似,將能讓有心人士在受害電腦執行程式碼。對此,Google 並未證實這樣的說法(畢竟細節也無法透露),唯一確定的,就是建議使用者盡快更新到 Chrome 88.0.4324.150 之後版本這個重點。總之,快檢查更新吧!
