【本报记者报道】香港生产力促进局辖下的香港电脑保安事故协调中心(HKCERT)提醒市民,Google与Microsoft均在日前先后为旗下浏览器Chrome及Edge,发布紧急更新,修復一个在Chromium引擎发现及正被广泛攻击的Zero-day零日漏洞(CVE-2022-1096)。
HKCERT指出,Google方面有鑑于使用Chromium浏览器的用户众多,而且仍然有很多用户尚未更新至最新版本,故暂时未有透露相关漏洞的详细技术讯息,避免招致其他黑客利用以发动攻击。
目前为止,Google仅解释漏洞与V8 JavaScript Engine内的「类型混淆」(Type Confusion)有关。攻击者通常会利用「类型混淆」漏洞,导致应用程式内存裏面出现逻辑错误,从而在应用程式中执行恶意代码。
HKCERT唿吁所有Google Chrome及Microsoft Edge的用户,应立即将浏览器更新至最新版本。当中Google Chrome用户需要更新至99.0.4844.84或以上版本,而Microsoft Edge用户就需要更新至99.0.1150.55或以上版本。 |