Google 稍早释出了适用于 Windows、Mac,以及 Linux 的 Chrome 更新版本 88.0.4324.150;值得注意的是,此版本更新仅针对旧版本 Chrome 中的零日漏洞进行修补,而原有版本的中零日漏洞现已被骇客广泛地利用。
根据《ZDNet》报导指出,安全研究人员 Mattias Buelens 于 1 月 24 日时将此一漏洞问题回报给 Google 的工程师,且在 Buelens 回报问题前,该漏洞已经被骇客广泛地用于攻击。
而在 Buelens 回报问题后两天,Google 的资安团队也发表了一份有关北韩骇客针对网路安全社群发动攻击的报告;而其中一种攻击方式,就是骇客会诱使安全研究人员造访一个部落格,而只要进入这个部落格中,骇客就会利用 Chrome 浏览器中的零时差漏洞在研究人员的系统上运行恶意软体。
也因此,Google 建议 Chrome 用户尽快使用 Chrome 内建的更新功能将自己的浏览器更新到最新版本;使用者可以点选浏览器右上角的三个点点,并向下寻找到「説明」,将游标移到该选项后,再点选「关于 Google Chrome」后,浏览器即会替使用者自动更新版本。
- Google patches an actively exploited Chrome zero-day