针对今年首个被揪出存在Chrome浏览器桌机版的高风险零日漏洞,谷歌在日前收到外部通报后随即紧急抢修,并于近日起开始向Windows、Mac与Linux 三大系统平台的桌机用户推出各个更新版本,分别为120.0.6099.224/225、120.0.6099.234与120.0.6099.224,由于采批次推送,预计用户将于数日或数周后,获得更新通知。用户也可通过手动更新的方式,确保Chrome浏览器处于最新版本的状态,以降低个资恐遭盗取的安全风险。
据外媒Bleeping Computer报道,此次被揪出的高严重风险性零日漏洞编号为“CVE-2024-0519”,已有被利用开采的迹象,由于该漏洞是来自Chrome V8 JavaScript 引擎中的越界记忆体存取所造成。一旦遭骇客成功开采并发动恶意攻击,将可能导致储存于Chrome 上的敏感个资被不当盗取或触发Chrome浏览器崩溃的情形。建议使用Chrome浏览器的所有用户,务必尽快手动更新至最新版本。
谷歌官方部落格发布的最新公告指出,此次Chrome 浏览器的更新版本,除修补已遭利用的“CVE-2024-0519”零日漏洞之外,同时还一并修补其他三个同样属于高风险性的资安漏洞,分别是“CVE-2024-0517”、“CVE-2024-0518”与“CVE-2024-0519”。在尚未更新至Chrome最新版本之前,用户使用Chrome浏览器时,将可能会导致网址连结出现错误或受到限制等状况。
手动检查Chrome浏览器版本的操作方式,以Windows桌机为例,如下:
Windows系统用户于电脑开启Chrome浏览器后,点选屏幕画面左上方的“...”图示,出现功能选单后滑到最下面的“设定”选项;于设定页面最左侧列表中的最后一个选项“关于Chrome”,点选后,即可进行手动快速更新。
完成升级更新后,按下“重新启动”按钮,即可完成。重开Chrome浏览器,点选“设定”>“关于Chrome”,网页说明文字会显示谷歌Chrome 目前是最新版本“120.0.6099.224/225”。
