Google Chrome
Anadolu Agency via Getty Images

Google Chrome 的背景更新功能,意味著大部份的人可能不會特別去注意啥時有新的更新提供下載,但這次最好手動檢查一下,確保自己的已經升級到最新的 Chrome 88.0.4324.150 了。在一篇部落格文章中,Google 提到了一個 Chrome 內建的 WebAssembly 和 JavaScript 引擎 V8 當中的漏洞,可以讓不肖份子在受害者的電腦上執行程式碼,並且表示他們已經注意到這個漏洞已經有被利用來攻擊的案例,因此建議立即更新。

不過為了避免更多人發現這個漏洞並加以利用,Google 表示在大部份的用戶都更新前,關於這個漏洞的詳情都不會公開。如果有第三方的程式庫也有類似的漏洞的話,Google 也會再等到這些程式庫都已經安全無虞再公佈。不過,ZDNet 提到了就在不久前發生了北韓駭客攻擊網路安全研究者的事件,利用的就是 Chrome 和 IE 的漏洞,因此極有可能兩件事是相關的。

無論如何,Chrome 的用戶可以立即到 chrome://settings/help 當中檢查自己的版本是否已為最新,並且也多留意其他以 Chromium 為基礎的瀏覽器是否也有新的更新出現。