Google 在日前釋出 Chrome 的最新版本「94.0.4606.61」,其更新內容只有一個:修補代號為「CVE-2021-37973 」的零日漏洞。這個漏洞也是一個 UAF(Use-After-Free)漏洞,駭客不僅能透過透動入侵電腦,還能夠遠端執行惡意程式碼!一旦中招就完蛋了。
雖然目前尚未有任何重大災情傳出,但想必這種事情應該不會有人想當第一個,可以的話現在趕快先去把 Chrome 給更新到最新版本吧!
▼ Google 還在漏洞代碼前用粗體標註了「HIGH」,代表這個漏洞可能有極大的潛在危險
來源:Google 官方
什麼是零日漏洞?
零日漏洞(或零時差漏洞)指的是「還沒有修補好的安全漏洞」,利用這種安全漏洞進行的攻擊就叫「零日攻擊(或零時差攻擊)」。在漏洞被原軟體公司發現、或修復前,駭客將可以透過漏洞進行多種不同的攻擊手段,例如透過惡意軟體來竊取個資、發送包含釣魚連結的電子郵件等等。
雖然資安人員十分努力的尋找並修補漏洞,但駭客也是同樣努力的在找漏洞來攻擊。有時零日攻擊可能是透過軟體公司還沒發現的漏洞、再配上各式各樣的攻擊手段,簡直防不勝防!因此,零日攻擊向來被視為一個巨大威脅。
▉ 零日攻擊的解決方法
通常能夠徹底解決零日漏洞的唯一方法就是「由原軟體公司提供修補程式」,但這種方法得等到軟體公司釋出更新,所以效果也比較慢。有鑒於此,有的軟體公司會在最新的病毒代碼中提供「迴避已知的零日攻擊」的功能,不過漏洞畢竟還是存在,所以這種作法只能算是治標而已。
如何更新 Chrome 版本
(請搭配下圖觀看)
- 點擊右上角的「︙」符號(也就是打開選單)
- 在選單下面的「說明」中,點擊「關於 Google Chrome」
- 進去後,Chrome 就會自動檢查有無最新版本
(有的話就會自己開始下載更新) - 更新完後,再重新啟動 Chrome
- 這樣就完成啦!現在你的 Chrome 已經是最新版本囉~
▼ 5步驟輕鬆更新 Chrome 版本
來源:Chrome
總結
近幾年來的網路攻擊越來越多,光是到9月為止,Google 發現的就有 30 多個!因此千萬不要覺得麻煩或是就不更新,LINA 覺得在這種地方賭人品有點不值得啦…
首圖來源:Express.co.uk