Google Chrome驚現漏洞 呼籲用戶儘快更新

科技 17:20 2019/03/08

分享:

不法分子可透過FileReader API工具,從瀏覽器中讀取用戶電腦內的檔案內容。

Google Chrome瀏覽器近日被發現嚴重漏洞。不法分子可透過FileReader API工具,從瀏覽器中讀取用戶電腦內的檔案內容,並進行遠端攻擊。Google Chrome已推出修補檔案,呼籲籲用戶儘快更新。

Google發布安全公告,是次漏洞編號為「CVE-2019-5786」,被發現Chrome瀏覽器有遠端程式碼執行(Remote Code Execution,RCE)零時差漏洞(即未有修正的安全漏洞)。該漏洞存在Chrome的FileReader API 當中,黑客能夠透過此漏洞讀取用戶電腦內的檔案內容、篡改內存數據、進行遠程攻擊。並且可在未有任何警告視窗的下,對目標電腦植入惡意軟件,風險極高。

據報指,該漏洞目前已經被駭客發現。Google呼籲用家儘快安裝最新的Chrome版本,修補漏洞。用戶可在Google Chrome視窗右上的「⋮」,點選「說明」後,再按「關於 Google Chrome」,查看Google Chrome是否最新「72.0.3626.121」版本。

緊貼財經時事新聞分析,讚好hket Facebook 專版