Chrome 電腦版快更新!Google 發現 2個重大零日漏洞,緊急釋出修補!(圖片來源:Adobe Stock)
文/記者劉惠琴/ 2019-11-02 11:29
使用 Chrome 瀏覽器的用戶們注意了,針對電腦桌機版的 Windows、Mac與Linux 三大作業系統平台,Google 於官方部落格發佈 Chrome 瀏覽器的最新更新版本「78.0.3904.87」,已火速修復存有 2大嚴重零日漏洞(zero-day),為防範駭客發動攻擊,呼籲所有 Chrome 瀏覽器的用戶們,盡快手動更新到已修補漏洞的最新穩定版本。
Google 於自家部落格發文表示,此次緊急釋出的修補更新版,受漏洞影響的電腦裝置包括有:Windows版、macOS版和Linux版三大平台版本。針對近日發現到存有2個極具高度危險性的零日漏洞的存在,分別為「CVE-2019-13720」和「CVE-2019-13721」;前者會影響Chrome瀏覽器的音頻組件,後者則是存在於PDFium 動態庫中。
上述這兩個重大的嚴重漏洞,將讓駭客可繞過安全機制,於瀏覽器中執行任意程式碼,趁機竊取用戶個人隱私機密資料。目前已知,其中一個存在於Chrome瀏覽器音頻組件的嚴重漏洞「CVE-2019-13720」,已被駭客利用並向 Chrome用戶發起攻擊。建議Chrome用戶即日儘速把 Chrome 瀏覽器手動升級至已修補漏洞的「78.0.3904.87」版本。
更新Chrome後,按下「重新啟動」按鈕,需再重新啟動Chrome瀏覽器,並確認是否已成功升級到最新「78.0.3904.87」版。
手動更新的操作方式,於電腦點選Chrome瀏覽器後,點選螢幕畫面左上方的「...」圖示,出現功能選單後滑到最下面的「設定」選項;於設定頁面最左側列表中的最後一個選項「關於Chrome」,點選後,即可進行手動快速更新。
完成升級更新後,按下「重新啟動」按鈕,即可完成。重開Chrome瀏覽器,點選「設定」>「關於Chrome」,網頁說明文字會顯示Google Chrome 目前是最新版本 78.0.3904.87 (正式版本) (64 位元)。
原標題:Chrome 電腦版快更新!Google 發現 2個重大零日漏洞,緊急釋出修補!