Chrome 88 緊急更新補上一個已經被不肖份子利用的漏洞

Google Chrome 的背景更新功能，意味著大部份的人可能不會特別去注意啥時有新的更新提供下載，但這次最好手動檢查一下，確保自己的已經升級到最新的 Chrome 88.0.4324.150 了。在一篇部落格文章中，Google 提到了一個 Chrome 內建的 WebAssembly 和 JavaScript 引擎 V8 當中的漏洞，可以讓不肖份子在受害者的電腦上執行程式碼，並且表示他們已經注意到這個漏洞已經有被利用來攻擊的案例，因此建議立即更新。

不過為了避免更多人發現這個漏洞並加以利用，Google 表示在大部份的用戶都更新前，關於這個漏洞的詳情都不會公開。如果有第三方的程式庫也有類似的漏洞的話，Google 也會再等到這些程式庫都已經安全無虞再公佈。不過，ZDNet 提到了就在不久前發生了北韓駭客攻擊網路安全研究者的事件，利用的就是 Chrome 和 IE 的漏洞，因此極有可能兩件事是相關的。

無論如何，Chrome 的用戶可以立即到 chrome://settings/help 當中檢查自己的版本是否已為最新，並且也多留意其他以 Chromium 為基礎的瀏覽器是否也有新的更新出現。