Google 最近為 Windows、Mac 和 Linux 平台上的 Chrome 瀏覽器發佈了一個緊急安全更新,並敦促所有用戶立即安裝此更新。這次更新的目的是修復 CVE-2024-4671 漏洞,該漏洞可能允許遠程訪問數據,Google 在 Chrome 更新說明中確認該漏洞正在被積極利用,因此對你的在線安全構成威脅。
漏洞詳情及更新進度
在 Chrome 發佈的網誌中,Google 表示:「Chrome 穩定版本已更新至 Mac 和 Windows 的 124.0.6367.201/.202 版本,以及 Linux 的 124.0.6367.201 版本,這些更新將在未來幾天到幾週內陸續推出。」公司還確認他們已經意識到 CVE-2024-4671 的漏洞利用程式存在於網上。
安全專家的警告
AccuKnox 的雲端安全副總裁 Manas Chowdhury 警告說,新的漏洞可能讓駭客利用記憶體管理不善來控制受影響的設備。他表示:「這些漏洞可能導致從系統崩潰和數據損壞到最壞情況下,攻擊者未經授權地訪問和控制受害者的系統,如果這些漏洞被巧妙地利用的話。」Chowdhury 強調,Google 已確認存在野外的漏洞利用程式,這使得這一問題更加嚴重。他建議立即採取行動進行系統修補。
如何確認並安裝更新
若要檢查你的 Chrome 是否已更新,可進入設定選單中的「關於 Chrome」。如果顯示「Chrome 已是最新版本 — 版本 124.0.6367.202」,則表明你的瀏覽器已安全。如果不是,你需要允許 Chrome 下載更新,然後重新啟動瀏覽器以確保受到保護。
