• 發布單位:TWCERT/CC
• 更新日期:2024-03-15
• 點閱次數:8718

Google接獲外部組織通報，發現Chrome瀏覽器具有高風險的0-day(漏洞編號：CVE-2024-0519)，，立即進行緊急搶修作業，近日同步向Windows、Mac與Linux三大系統用戶釋出更新版本，分別為分別為「120.0.6099.224/225」、「120.0.6099.234」與「120.0.6099.224」。

如使用者尚未接獲系統更新通知，也可透過手動更新的方式，確保Chrome瀏覽器處於最新版本的狀態，降低個資遭盜取的資安風險。

據Bleeping Computer 報導，已發現有駭客利用CVE-2024-0519進行攻擊的跡象，由於該漏洞是來自 Chrome V8 JavaScript 引擎越界記憶體存取(out-of-bounds memory access )所造成，可能會修改索引或執行引用緩衝區之外的記憶體位置指標，進而使駭客可存取Chrome上的敏感個資或造成Chrome瀏覽器無法使用的情形。建議使用Chrome瀏覽器的所有用戶務必盡快手動更新至最新版本。

Google官方部落格發佈的最新公告指出，此次的更新版本同時一併修補了其他高風險性的資安漏洞，分別是「CVE-2024-0517」與「CVE-2024-0518」，這些漏洞可能導致使用者網址連結出現錯誤或受到限制等狀況。

以windows作業系統為例，Chrome瀏覽器手動更新方式如下：

1.開啟Chrome瀏覽器 >> 螢幕左上方的「...」圖示 >> 選擇「設定」選項

2.於設定頁面左側列表中選擇「關於Chrome」 >> 點選後，系統即自動進行更新作業

3.完成更新後按下「重新啟動」按鈕 >> 重新啟動Chrome瀏覽器，即完成更新作業。

※確認Chrome瀏覽器版本的方式：開啟Chrome瀏覽器>>螢幕左上方「...」圖示>>說明>>關於Chrome>>頁面顯示Chrome瀏覽器版本資訊