研究人員發現Google Chrome瀏覽器所採用之Java Script V8引擎存在堆疊緩衝區溢位漏洞(CVE-2021-21148),攻擊者可藉由誘騙受害者點擊連結,利用此漏洞進而遠端執行任意程式碼。
Google 稍早釋出了適用於 Windows、Mac,以及 Linux 的 Chrome 更新版本 88.0.4324.150;值得注意的是,此版本更新僅針對舊版本 Chrome 中的零日漏洞進行修補,而原有版本的中零日漏洞現已被駭客廣泛地利用。
目前已知影響平台:Google Chrome 88.0.4324.150 (不含)以前版本
建議措施
請更新Google Chrome瀏覽器至88.0.4324.150以後版本,更新方式如下:
- 開啟瀏覽器,於網址列輸入chrome://settings/help,瀏覽器將執行版本檢查與自動更新。
- 點擊「重新啟動」完成更新。
本文轉載自NCCST。