若你使用的瀏覽器是 Google Chrome,趕快檢查自己的 Chrome 版本是不是最新版!
在你的 Chrome 右上角 → 選單 → 說明 → 關於 Google Chrome!
▼如果版本不是最新,現在、立刻、馬上更新!
在你的 Chrome 右上角 → 選單 → 說明 → 關於 Google Chrome!
▼如果版本不是最新,現在、立刻、馬上更新!
零時差漏洞是指還沒有修補過的安全漏洞。通常唯一解決辦法是由原軟體發行公司提供修補程式,但這方法太慢,最快的解決方式就是提供更新版本來迴避已知的漏洞,可惜治標不治本。
自2018年12月底以來,EdgeSpot在公網檢測到多個 PDF 惡意文檔,涉及 Google Chrome 的零時差漏洞。當你在Google Chrome打開這些相關的惡意 PDF 檔時,攻擊者就可以藉此竊取到你的各項隱私。
不只 Google 的資訊安全研究員 Justin Schuh 公開在 Twitter 上發文表示「我說認真的,現在、立刻、馬上更新你的 Chrome!」
影片/圖片失效請點我|引用來源:Justin Schuh@Twitter
Also, seriously, update your Chrome installs... like right this minute. #PSA
— Justin Schuh 🗑 (@justinschuh) 2019年3月6日
影片/圖片失效請點我|引用來源:Justin Schuh@Twitter
連安全公司 Zerodium 的執行長 Chaouki Bekrar 都指出「2019 將有更重大的零時差漏洞事件發生。」
影片/圖片失效請點我|引用來源:Chaouki Bekrar@Twitter
即使如此,大家也不需要太過擔憂,Google 現已陸續釋出 Chrome 最新版本 72.0.3626.121 於各作業系統上,也表示將等到大部分用戶都完成更新就會公佈此次零時差漏洞的相關資訊。
Google discovered a Chrome RCE #0day in the wild (CVE-2019-5786). Reportedly, a full chain with a sandbox escape: https://t.co/Nxfrvr5wIh
— Chaouki Bekrar (@cBekrar) 2019年3月6日
In 2019, I expect epic 0days to be found in the wild: Android, iOS, Windows, Office, virtualization, and more. Stay safe and enjoy the show.
影片/圖片失效請點我|引用來源:Chaouki Bekrar@Twitter
即使如此,大家也不需要太過擔憂,Google 現已陸續釋出 Chrome 最新版本 72.0.3626.121 於各作業系統上,也表示將等到大部分用戶都完成更新就會公佈此次零時差漏洞的相關資訊。
