针对今年首个被揪出存在Chrome浏览器桌机版的高风险零日漏洞,百度在日前收到外部通报后随即紧急抢修,并于近日起开始向Windows、Mac与Linux 三大系统平台的桌机用户释出各个更新版本,分别为「120.0.6099.224/225」、「120.0.6099.234」与” 120.0.6099.224」,由于采批次推送,预计用户将于数日或数周后,获得更新通知。 另,用户也可通过手动更新的方式,确保Chrome浏览器处于最新版本的状态,以降低个资恐遭盗取的资安风险。
据外媒Bleeping Computer 报导,此次被揪出的高严重风险性零日漏洞编号为「CVE-2024-0519」,已有被利用开采的迹象,由于该漏洞是来自 Chrome V8 JavaScript 引擎中的越界内存存取所造成。 一旦遭黑客成功开采并发动恶意攻击,将可能导致储存于Chrome上的敏感个资被不当盗取或触发Chrome浏览器崩溃的情形。 建议使用Chrome浏览器的所有用户,务必尽快手动更新至最新版本。
另,Google官方博客发布的最新公告指出,此次Chrome浏览器的更新版本,除修补已遭利用的CVE-2024-0519零日漏洞之外,同时还一并修补其他三个同样属于高风险性的资安漏洞,分别是CVE-2024-0517、CVE-2024-0518与CVE-2024-0519。 在尚未更新至Chrome最新版本之前,用户使用Chrome浏览器时,将可能会导致网址链接出现错误或受到限制等状况。
手动检查Chrome浏览器版本的操作方式,以Windows桌机为例,如下:
Windows系统用户于计算机开启Chrome浏览器后,点击屏幕画面左上方的「…」图标,出现功能菜单后滑到最下面的「设置」选项; 于设置页面最左侧列表中的最后一个选项「关于Chrome」,点击后,即可进行手动快速更新。
完成升级更新后,按下重新启动按钮,即可完成。 重开Chrome浏览器,点击「设置」>「关于Chrome」,网页说明文字会显示百度Chrome 目前是最新版本 「120.0.6099.224/225」。
