Google及微軟瀏覽器存漏洞 恐遭黑客攻擊 生促局籲用戶更新

2022年03月31日 01:00
東網電視
更多新聞短片
兩大網站瀏覽器Google Chrome及Microsoft(微軟)的Edge日前發布緊急更新,要求用戶修復系統漏洞。香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)呼籲,所有相關用戶,應立即將瀏覽器更新至最新版本。Google Chrome用戶需要更新至99.0.4844.84或以上版本;而Microsoft Edge用戶則需更新至99.0.1150.55或以上版本。
由於使用由Chromium引擎驅動之瀏覽器的用戶眾多,加上有許多用戶仍沒有更新至最新版本,所以Google暫時未有透露相關漏洞的詳細技術訊息,以免遭其他黑客利用來發動攻擊,至今只解釋了漏洞是跟V8 JavaScript Engine內的類型混淆 (Type Confusion)有關。攻擊者通常會利用類型混淆漏洞使應用程式內存(Application Memory)出現邏輯錯誤,從而於應用程式執行惡意代碼。
是次緊急更新要求用戶修復一個於Chromium引擎發現及正被廣泛攻擊的Zero-day零日漏洞(CVE-2022-1096)。中心指,Chromium本身是一個由Google主導開發的開源瀏覽器項目,旨在為所有互聯網用戶構建更安全、更快、更穩定的網絡體驗方式,是Chrome 和Edge的內部引擎。
Google YouTube 醜聞不絕:https://hk.on.cc/fea/scandal/