Chrome 用戶請盡快更新,Google 緊急推新版本修復零時差漏洞 - 電腦王阿達

Chrome 用戶請盡快更新,Google 緊急推新版本修復零時差漏洞

對於大多數 Google Chrome 用戶來說,可能都是等到有加入一些不錯新功能的時候,才會去檢查有沒有新版本更新,但最近推出的修補零時差漏洞可說是非常重要,目前雖然沒有傳任何災情,但駭客可以透過此漏洞,來遠端入侵用戶電腦,假設不小心真的中了就麻煩了,所以建議還是趕快更新。

Google___Chrome
圖片來源:Bleeping Computer

Google 緊急推新版本修復零時差漏洞

幾天前 Chrome 部落格宣布推出為 Windows、Mac 和 Linux 推出 94.0.4606.61 版本,其更新內容就只一個「修補 CVE-2021-37973 的零時差漏洞」,官方還在前面標示 High 字樣,由此可見有多重要:
2021-09-28_105914

根據外媒 Bleeping Computer 報導,CVE-2021-37973 這個零時差漏洞,可讓駭客在未更新修復的 Chrome 電腦中,遠端執行任意惡意程式碼,又稱作 UFA(Use After Free)。Google 也有表示他們偵測到有惡意人士濫用 CVE-2021-37973 的漏洞進行攻擊,不過並沒有分享相關內容。

如何檢查或更新 Google Chrome 版本:

  1. 打開右上角 … 選單
  2. 找到說明,點擊 “關於 Google Chrome”
  3. 接著 Chrome 就會自動檢查是否有新版本,如果有,會開始更新,完成後重開 Chrome 即可

顯示版本 94.0.4606.61 就代表你已經更新到最新版:
2021-09-28_105448

這次其實也不是 Google Chrome 第 1 次傳零時差漏洞,以下是外媒 Toms Guide 統整出的 Chrome 更新時程表,CVE-2021-37973 是今年的第 12 次:

  • 9 月 24 日: 94.0.4606.61
  • 9 月 21 日: 94.0.4606.54
  • 9 月 13 日: 93.0.4577.82
  • 8 月 31 日: 93.0.4577.63
  • 8 月 16 日: 92.0.4515.159
  • 8 月 2 日: 92.0.4515.131
  • 7 月 20 日: 92.0.4515.107
  • 7 月 15 日: 91.0.4472.164
  • 6 月 24 日: 91.0.4472.123/.124
  • 6 月 17 日: 91.0.4472.114
  • 6 月 14 日: 91.0.4472.106
  • 6 月 9 日: 91.0.4472.101
  • 5 月 25 日: 91.0.4472.77
  • 5 月 10 日: 90.0.4430.212
  • 4 月 26 日: 90.0.4430.93
  • 4 月 20 日: 90.0.4430.85
  • 4 月 14 日: 90.0.4430.72
  • 4 月 13 日: 0.4389.128.<>
  • 3 月 30 日: 89.0.4389.114
  • 3 月 12 日: 89.0.4389.90
  • 3 月 5 日: 89.0.4389.82
  • 3 月 2 日: 89.0.4389.72

資料來源:Chrome 官方部落格

Chrome 方便的「分頁群組」功能,準備加入儲存功能了!

您也許會喜歡: