Insight

News, thoughts & updates from the industry

Chrome 零日漏洞正受黑客猛烈攻擊

黑客正利用Google Chrome的零日漏洞進行攻擊,建議用戶立即更新其瀏覽器。

 

此漏洞(CVE-2023-7024)是 Chrome 的 WebRTC 元件中的堆積緩衝區溢位漏洞(Heap Buffer Overflow Vulnerability)。 WebRTC 是一種開源工具,可透過應用程式介面 (API) 為瀏覽器提供即時通訊。 Google沒有提供太多此漏洞的細節。堆積緩衝區溢位漏洞在某些情況下可能會導致應用程式損毀或任意程式碼執行。

 

此漏洞促使Google發布了 Chrome 的緊急例外補丁,這是Google今年第八次發布緊急修補程式或零日漏洞。

更新 Chrome 瀏覽器方法:

▪️ 打開 Chrome,點擊右上角的 3 點 Icon。

▪️ 點擊 說明 -> 關於 Google Chrome 。

▪️ 再點擊更新 Google Chrome。

Get In Touch