Google Chrome漏洞招黑客 急推新版補鑊
【本報綜合報道】互聯網巨擘Google發布安全報告,指旗下瀏覽器Chrome的遠端程式碼執行(Remote Code Execution)存有漏洞,令黑客可在用戶不察覺下植入惡意軟件。Google官方已經發布最新版本,呼籲用戶盡快更新。
遭利用植入惡意軟件
外媒形容,是次出現的安全漏洞「CVE-2019-5786」屬於高風險,而且已遭黑客利用。它與檔案讀取記憶體有關,黑客可藉此發動遠端攻擊,在用戶不知情下在瀏覽器植入惡意軟件。有研究工程師解釋該漏洞為「釋放後使用」(Use-After-Free),容許瀏覽器中的應用程式讀取用戶儲存在電腦上的文件。
Chrome的工程師賈斯汀‧舒(Justin Schuh)周二在Twitter上公開呼籲,用戶應盡快更新至最新的「72.0.3626.121」版本,指最好的保護方法就是更新。