在剛過去不久Google才呼籲大眾更新Chrome以堵塞安全漏洞,近日又再次緊急推出新版本89.0.4389.90,建議公眾更新堵塞其他嚴重的漏洞,原因非常簡單,因為網絡犯罪份子已經利用這些漏洞作惡。
CVE-2021-21193安全漏洞
在3月12日Google推出了Chrome的新版本89.0.4389.90,堵塞5個安全漏洞,其中3個屬於嚴重漏洞,當中CVE-2021-21193值得特別注意。它是存在於Google Chrome瀏覽器引擎Blink的漏洞,它的主要作用是把HTML編碼轉換成瀏覽器看到的漂亮頁面。
這是一個use-after-free安全漏洞,意味著Blink在清除記憶體上遇到麻煩,通常被用作破壞數據和執行任意代碼的攻擊,不過依照Google的慣例,在大部份用戶更新他們的瀏覽器前,並不會透露當中的詳細資料。
事件源於一位匿名的保安研究員在3月9日報告CVE-2021-211193,而Google就在3日之後火速推出補丁,行動如此迅速的原因可能是該漏洞在現實世界中被有心人利用,騙徒已經利用有關的漏洞的關係,使Google希望用戶盡快堵塞漏洞。
補丁Google Chrome的方法
Google在3月12日已經推出更新,但可能需要幾天時間才會自動出現在大家的瀏覽器,為了加快步伐,大家可以手動進行更新。
方法很簡單,在Chrome點擊選單按鍵(三點),然後選擇Settings > About Chrome,如果你瀏覽器版本是89.0.4389.90或更新,你已經使用已補丁的版本,如果你是較舊的版本,瀏覽器便會要求你讓它自行更新,之後需要重新啟動程式。
資料來源:Kaspersky Blog