你的Chrome安全吗? Google释出更新修补八组「高风险」资安漏洞
▲Google发布更新,修补Chrome浏览器的资安漏洞。(示意图/路透)
Google 在周三释出 Chrome 91.0.4472.101 安全性更新,一共有多达 14 组漏洞要修补,其中 8 组被列为「高风险」以上层级,也有利用微软 Windows 10 的零日漏洞。
其中代号为「CVE-2021-30551」高风险漏洞,是由Google Zero专案成员Sergei Glazunov所发现,而Glazunov在6月4日提报该漏洞后,Google于9日就修补完成了。
根据 Google 说法,CVE-2021-30551是已被广泛使用的「零日漏洞」,用于攻击 Windows 电脑与 Chrome 浏览器,借由在用户电脑上安装恶意软体,窃取个资或是进行勒索。
这次更新版本为「91.0.4472.101」,会在背景自动更新,用户可以透过浏览器设定中,进入「关于Chrome」的页面检查版本序号是否已更新。依照 Google Blog 提供的安全分级,从高至低依序为 1 组「严重」、7 组「高风险」、2 组「中级」,其余则没有被列出。
Google的威胁分析小组总监Shane Huntley认为,CVE-2021-30551与微软昨天修补的零日漏洞CVE-2021-33742应是由同一个商业组织所用,以供东欧或中东国家进行目标式攻击。
这个漏洞不只会影响 Chrome 浏览器,属于相同架构的微软 Edge 浏览器也是攻击对象,用户最好确认浏览器已更新到最新版本,避免资安漏洞遭到攻击。