【本报记者报道】香港生产力促进局辖下的香港电脑保安事故协调中心（HKCERT）提醒市民，Google与Microsoft均在日前先后为旗下浏览器Chrome及Edge，发布紧急更新，修復一个在Chromium引擎发现及正被广泛攻击的Zero-day零日漏洞（CVE-2022-1096）。

HKCERT指出，Google方面有鑑于使用Chromium浏览器的用户众多，而且仍然有很多用户尚未更新至最新版本，故暂时未有透露相关漏洞的详细技术讯息，避免招致其他黑客利用以发动攻击。

目前为止，Google仅解释漏洞与V8 JavaScript Engine内的「类型混淆」（Type Confusion）有关。攻击者通常会利用「类型混淆」漏洞，导致应用程式内存裏面出现逻辑错误，从而在应用程式中执行恶意代码。

HKCERT唿吁所有Google Chrome及Microsoft Edge的用户，应立即将浏览器更新至最新版本。当中Google Chrome用户需要更新至99.0.4844.84或以上版本，而Microsoft Edge用户就需要更新至99.0.1150.55或以上版本。