Google Chrome 繞過保安限制漏洞,請盡速更新
Google Chrome 繞過保安限制漏洞,請盡速更新
一、摘要
Google 於 2024 年 1 月 4 日發布安全公告,修補了 Google Chrome 中存在的一個繞過保安限制漏洞(CVE-2024-0333)。該漏洞允許攻擊者繞過 Chrome 的安全限制,執行任意程式碼。
二、存在風險
該漏洞影響 Google Chrome 120.0.6099.216 (Linux) 之前的版本、Google Chrome 120.0.6099.216 (Mac) 之前的版本、Google Chrome 120.0.6099.216/217 (Windows) 之前的版本。
攻擊者可利用該漏洞執行任意程式碼,從而竊取使用者的資料、控制使用者的裝置或植入惡意軟體。
建議改善措施:
Google 已於 2024 年 1 月 4 日發布安全更新,修補了該漏洞。建議使用者盡速更新至最新版本的 Chrome。
參考連結:
詳細說明:
該漏洞位於 Chrome 的 V8 JavaScript 引擎中。攻擊者可透過精心設計的惡意網頁或 JavaScript 程式碼觸發該漏洞。
一旦該漏洞被觸發,攻擊者便可繞過 Chrome 的安全限制,執行任意程式碼。攻擊者可利用該漏洞竊取使用者的資料、控制使用者的裝置或植入惡意軟體。
建議措施:
Google 已於 2024 年 1 月 4 日發布安全更新,修補了該漏洞。建議使用者盡速更新至最新版本的 Chrome。
更新方法如下:
Windows 系統:點選 Chrome 右上角的「⋯」選單,選擇「說明」>「關於 Google Chrome」,並點選「立即更新」。
macOS 系統:點選 Chrome 右上角的「⋯」選單,選擇「關於 Google Chrome」,並點選「檢查更新」。
Linux 系統:開啟終端機,並輸入以下命令:
sudo apt update
sudo apt install google-chrome
結語:
Google Chrome 是目前最受歡迎的瀏覽器之一,使用者眾多。因此,該漏洞的影響可能非常嚴重。建議使用者盡速更新至最新版本的 Chrome,以降低遭受攻擊的風險。