Google及微软浏览器存漏洞,恐遭黑客攻击,当局吁用户更新(图)
两大网站浏览器Google Chrome及Microsoft(微软)的Edge日前发布紧急更新,要求用户修复系统漏洞。香港生产力促进局辖下的香港电脑保安事故协调中心(HKCERT)呼吁,所有相关用户,应立即将浏览器更新至最新版本。Google Chrome用户需要更新至99.0.4844.84或以上版本;而Microsoft Edge用户则需更新至99.0.1150.55或以上版本。
由于使用由Chromium引擎驱动之浏览器的用户众多,加上有许多用户仍没有更新至最新版本,所以Google暂时未有透露相关漏洞的详细技术讯息,以免遭其他黑客利用来发动攻击,至今只解释了漏洞是跟V8 JavaScript Engine内的类型混淆 (Type Confusion)有关。攻击者通常会利用类型混淆漏洞使应用程式内存(Application Memory)出现逻辑错误,从而于应用程式执行恶意代码。
是次紧急更新要求用户修复一个于Chromium引擎发现及正被广泛攻击的Zero-day零日漏洞(CVE-2022-1096)。中心指,Chromium本身是一个由Google主导开发的开源浏览器项目,旨在为所有互联网用户构建更安全、更快、更稳定的网络体验方式,是Chrome 和Edge的内部引擎。
今日评论
网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(5)
泡菜店的老板娘
2022-03-31
0
回复
这种大公司算是黑客眼里的肥羊
nanorookie
2022-03-31
0
回复
黑客真是闲
乐观坚强的贝蒂
2022-03-31
0
回复
我几乎从来不更新。。。。
仟岁风流
2022-03-31
0
回复
互联网无隐私啊
Iris_
2022-03-31
0
回复
注意安全吧
热评新闻