Google及微軟瀏覽器存漏洞　恐遭黑客攻擊　生促局籲用戶更新

兩大網站瀏覽器Google Chrome及Microsoft(微軟)的Edge日前發布緊急更新，要求用戶修復系統漏洞。香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)呼籲，所有相關用戶，應立即將瀏覽器更新至最新版本。Google Chrome用戶需要更新至99.0.4844.84或以上版本；而Microsoft Edge用戶則需更新至99.0.1150.55或以上版本。

由於使用由Chromium引擎驅動之瀏覽器的用戶眾多，加上有許多用戶仍沒有更新至最新版本，所以Google暫時未有透露相關漏洞的詳細技術訊息，以免遭其他黑客利用來發動攻擊，至今只解釋了漏洞是跟V8 JavaScript Engine內的類型混淆 (Type Confusion)有關。攻擊者通常會利用類型混淆漏洞使應用程式內存(Application Memory)出現邏輯錯誤，從而於應用程式執行惡意代碼。

是次緊急更新要求用戶修復一個於Chromium引擎發現及正被廣泛攻擊的Zero-day零日漏洞(CVE-2022-1096)。中心指，Chromium本身是一個由Google主導開發的開源瀏覽器項目，旨在為所有互聯網用戶構建更安全、更快、更穩定的網絡體驗方式，是Chrome 和Edge的內部引擎。

Google YouTube　醜聞不絕：https://hk.on.cc/fea/scandal/