▲Google發布更新,修補Chrome瀏覽器的資安漏洞。(示意圖/路透)
記者高兆麟/綜合報導
Google 在週三釋出 Chrome 91.0.4472.101 安全性更新,一共有多達 14 組漏洞要修補,其中 8 組被列為「高風險」以上層級,也有利用微軟 Windows 10 的零日漏洞。
其中代號為「CVE-2021-30551」高風險漏洞,是由Google Zero專案成員Sergei Glazunov所發現,而Glazunov在6月4日提報該漏洞後,Google於9日就修補完成了。
根據 Google 說法,CVE-2021-30551是已被廣泛使用的「零日漏洞」,用於攻擊 Windows 電腦與 Chrome 瀏覽器,藉由在用戶電腦上安裝惡意軟體,竊取個資或是進行勒索。
這次更新版本為「91.0.4472.101」,會在背景自動更新,用戶可以透過瀏覽器設定中,進入「關於Chrome」的頁面檢查版本序號是否已更新。依照 Google Blog 提供的安全分級,從高至低依序為 1 組「嚴重」、7 組「高風險」、2 組「中級」,其餘則沒有被列出。
Google的威脅分析小組總監Shane Huntley認為,CVE-2021-30551與微軟昨天修補的零日漏洞CVE-2021-33742應是由同一個商業組織所用,以供東歐或中東國家進行目標式攻擊。
這個漏洞不只會影響 Chrome 瀏覽器,屬於相同架構的微軟 Edge 瀏覽器也是攻擊對象,用戶最好確認瀏覽器已更新到最新版本,避免資安漏洞遭到攻擊。
讀者迴響