[新聞] Google Chrome 緊急修補已遭大規模濫用的

作者: TobyH4cker (Toby (我要當好人))   2021-06-12 04:14:36
新聞連結:
https://www.twcert.org.tw/tw/cp-104-4797-f55d6-1.html
Google 緊急推出 Chrome 資安修補新版,修復 14 個資安漏洞,其中包括一個已遭大規模濫用的 0-day 漏洞;Google Chrome 用戶應立即更新瀏覽器至最新版本。
Google 於 2021 年 6 月 10 日緊急推出 Chrome 資安修補新版,修復 14 個資安漏洞,其中包括一個已遭駭侵者大規模濫用並發動攻擊的 0-day 漏洞;Google Chrome 用戶應立即更新瀏覽器至最新版本。
在 Google Chrome Release 中的最新更新說明中,Google 表示新推出的 91.0.4472.101 更新了一共 14 個資安漏洞,其中有 1 個嚴重等級、7 個高等級、2 個中等等級;而這些漏洞在 Google Chrome for Windows、macOS、Linux 内都存在。
其中屬於 0-day 漏洞的是 CVE-2021-30551 這個漏洞,存於 Chrome V8 引擎中的形別混淆錯誤;雖然 Google 文件中沒有透露駭侵者可以利用此漏洞造成何種錯誤,控制電腦到何種層級,但資安專家認為該漏洞和微軟先前修補的 0-day 漏洞 CVE-2021-33742,很可能都為同一家提供攻擊工具的商業公司所利用,且由駭侵團體用於攻擊某些東歐與中東國家。
Google 也表示該公司已知悉 CVE-2021-30551 遭駭侵團體濫用一事,並表示新版的 91.0.4472.101 即將在數日内正式釋出,供所有用戶下載更新;理論上用戶無需自行安裝,Chrome 會在啟動時自動更新,但用戶也可以手動進行更新。
截至目前為止,Google 已修復 Chrome 多達 6 個 0-day 漏洞。由於 Google Chrome 是目前市佔率最高的網頁瀏覽器,使用人數甚多,強烈建議 Google Chrome 用戶一定要提高警覺,經常檢查 Chrome 版本是否為最新版,以避免遭到駭侵者利用 0-day 漏洞發動攻擊。
作者: abram (科科)   2021-06-12 07:51:00
VV 和 Edge 也有嗎
作者: topcdmouse (最近不知道該做甚麼)   2021-06-12 12:25:00
同樣的內核感覺也會中獎 個人猜測
作者: rockmanx52 (ゴミ丼 わがんりんにゃれ)   2021-06-12 16:40:00
至少會中Chrome V8這個 但其他的不確定如果這些漏洞都是Chromium也有的那就一定會
作者: kc1446 (咱只有這條路)   2021-06-12 20:13:00
主流用Chrome內核的包括Vivaldi與Edge都有更新了
作者: abram (科科)   2021-06-13 10:29:00
謝謝樓上 馬上來更新

Links booklink

Contact Us: admin [ a t ] ucptt.com