A
A- A A+

Hot Topics 娛樂追蹤

Emergency update for Chrome 呼籲全球 32 億 Chrome 用戶 盡快更新瀏覽器版本 (附更新方法)  

2022-04-14 (星期四)

Emergency update for Chrome 呼籲全球 32 億 Chrome 用戶 盡快更新瀏覽器版本 (附更新方法)

近日 Google 向 32 億 Chrome 用戶發出緊急安全警告,因為 Google 已確定攻擊者已使用這個高嚴重性 Zero-Day 漏洞 CVE-2022-1096 作出攻擊。

根據 Google 說明, 編號 CVE-2022-1096Chrome V8 JavaScript 引擎中的類型混淆漏洞,屬高危險性,3 月 23 日有匿名保安專家通報這個問題,駭客可以透過此漏洞,遠端連線將惡意程式碼寫入到用戶的瀏覽器中,並藉由讀取或寫入超出緩衝記憶體,進而使瀏覽器崩潰。此外,它也可能讓駭客從遠端執行任意代碼發動惡意攻擊。

Google Chrome 推出了 100.0.4896.127 新版堵塞漏洞。

Google Chrome 推出了 100.0.4896.127 新版堵塞漏洞。

People using the Google Chrome browser should update as soon as possible in order to fix a dangerous vulnerability. Google recently released the version 100.0.4896.127 emergency update for its billions of Chrome users worldwide.

因此,Google Chrome 推出了 100.0.4896.127 新版。過往,Google 絕少為一個單一的安全漏洞而推出新版本,今次因為問題嚴重,所以建議所有 Chrome 用戶盡快更新。暫時未知 CVE-2022-1096 漏洞的詳情,只知它跟 JavaScript Engine 相關。而 Google 過往也很少透露漏洞背後的詳細資料,直至大多數用戶已升級最新版本。

Google 團隊為了確保資料安全,已推出更新版本,建議使用 WindowsMacLinux 等電腦系統的 Chrome 用家,盡快手動更新。各位 Windows 用戶,只要在 Chrome 瀏覽器,點選右上方的「...」圖示,再選「設定 Setting」>「關於 About Chrome」,即可進行手動快速更新。完成升級更新後,按下「重新啟動 Relaunch」即可。重開 Chrome 瀏覽器,選「設定 Setting」>「關於 About Chrome」,查看是否更新至「100.0.4896.127」版本。MacLinux 用戶亦可根據以上方法 Chrome 的設定版面去更新軟件。

1. Windows 用戶在 Chrome 版面右上方,點選「...」。

1. Windows 用戶在 Chrome 版面右上方,點選「...」。

2. 選擇「設定 Setting」。

2. 選擇「設定 Setting」。

3. 選擇「關於 About Chrome」。

3. 選擇「關於 About Chrome」。

4. Chrome 會自動更新軟件,下載需時大約 1 分鐘,待下載完畢後,選擇「重新啟動 Relaunch」。

4. Chrome 會自動更新軟件,下載需時大約 1 分鐘,待下載完畢後,選擇「重新啟動 Relaunch」。

5. 重啟 Chrome 瀏覽器,重複以上 1 - 4 步驟,如果成功更新,會顯示「版本 100.0.4896.127」。

5. 重啟 Chrome 瀏覽器,重複以上 1 - 4 步驟,如果成功更新,會顯示「版本 100.0.4896.127」。

如果你經常使用 Chrome 的話,就應馬上更新軟件。而同樣採用 Chromium 引擎的 Microsoft Edge 亦於最近發佈修補漏洞的更新版本 100.0.4896.127 。更新 Microsoft Edge 的步驟跟更新 Chrome 差不多,就是「 ⋯ >幫助與反饋>關於 Microsoft Edge」。