對於大多數 Google Chrome 用戶來說,可能都是等到有加入一些不錯新功能的時候,才會去檢查有沒有新版本更新,但最近推出的修補零時差漏洞可說是非常重要,目前雖然沒有傳任何災情,但駭客可以透過此漏洞,來遠端入侵用戶電腦,假設不小心真的中了就麻煩了,所以建議還是趕快更新。
Google 緊急推新版本修復零時差漏洞
幾天前 Chrome 部落格宣布推出為 Windows、Mac 和 Linux 推出 94.0.4606.61 版本,其更新內容就只一個「修補 CVE-2021-37973 的零時差漏洞」,官方還在前面標示 High 字樣,由此可見有多重要:
根據外媒 Bleeping Computer 報導,CVE-2021-37973 這個零時差漏洞,可讓駭客在未更新修復的 Chrome 電腦中,遠端執行任意惡意程式碼,又稱作 UFA(Use After Free)。Google 也有表示他們偵測到有惡意人士濫用 CVE-2021-37973 的漏洞進行攻擊,不過並沒有分享相關內容。
如何檢查或更新 Google Chrome 版本:
- 打開右上角 … 選單
- 找到說明,點擊 “關於 Google Chrome”
- 接著 Chrome 就會自動檢查是否有新版本,如果有,會開始更新,完成後重開 Chrome 即可
顯示版本 94.0.4606.61 就代表你已經更新到最新版:
這次其實也不是 Google Chrome 第 1 次傳零時差漏洞,以下是外媒 Toms Guide 統整出的 Chrome 更新時程表,CVE-2021-37973 是今年的第 12 次:
- 9 月 24 日: 94.0.4606.61
- 9 月 21 日: 94.0.4606.54
- 9 月 13 日: 93.0.4577.82
- 8 月 31 日: 93.0.4577.63
- 8 月 16 日: 92.0.4515.159
- 8 月 2 日: 92.0.4515.131
- 7 月 20 日: 92.0.4515.107
- 7 月 15 日: 91.0.4472.164
- 6 月 24 日: 91.0.4472.123/.124
- 6 月 17 日: 91.0.4472.114
- 6 月 14 日: 91.0.4472.106
- 6 月 9 日: 91.0.4472.101
- 5 月 25 日: 91.0.4472.77
- 5 月 10 日: 90.0.4430.212
- 4 月 26 日: 90.0.4430.93
- 4 月 20 日: 90.0.4430.85
- 4 月 14 日: 90.0.4430.72
- 4 月 13 日: 0.4389.128.<>
- 3 月 30 日: 89.0.4389.114
- 3 月 12 日: 89.0.4389.90
- 3 月 5 日: 89.0.4389.82
- 3 月 2 日: 89.0.4389.72
