根據外媒 Bleepngcomputer 的報導,Google 旗下匿名安全研究人員昨日在檢查 Chrome 瀏覽器安全時,發現有含有代號「CVE-2022-1096」的漏洞,且已被黑客被利用,因此 Google 已緊急釋出 99.0.4844.84 的安全更新,以避免用戶的個人資料盜取。
代號「CVE-2022-1096」漏洞屬於高風險級別,它是 Chrome V8 JavaScript 引擎中的「類型混淆 (Type Confusion)」漏洞。當黑客成攻入侵目標後,一般會造成瀏覽器崩潰,並可透過透過讀取 / 寫入超出緩衝區的記憶體,來遠端執行任意代碼作出特別行為。
Google 建議 Windows、Mac、Linux 的 Chrome 用戶,盡快為 Chrome 瀏覽器更新。只要點開「自訂或選項按鈕 (右上方)」,將滑鼠移點「說明」,然後點選「關於」,即可手動為 Chrome 更新,安裝完成後按下「重新啟動」即可完成更新程序。重開後於相同位置檢查版本號是否為現時最新的「99.0.4844.84」版本。