Google Chrome
Anadolu Agency via Getty Images

Google Chrome 的背景更新功能,意味着大部份的人可能不会特别去注意啥时有新的更新提供下载,但这次最好手动检查一下,确保自己的已经升级到最新的 Chrome 88.0.4324.150 了。在一篇博客文章中,Google 提到了一个 Chrome 内建的 WebAssembly 和 JavaScript 引擎 V8 当中的漏洞,可以让不肖份子在受害者的电脑上执行程序码,并且表示他们已经注意到这个漏洞已经有被利用来攻击的案例,因此建议立即更新。

不过为了避免更多人发现这个漏洞并加以利用,Google 表示在大部份的用户都更新前,关于这个漏洞的详情都不会公开。如果有第三方的程序库也有类似的漏洞的话,Google 也会再等到这些程序库都已经安全无虞再公布。不过,ZDNet 提到了就在不久前发生了北韩骇客攻击网络安全研究者的事件,利用的就是 Chrome 和 IE 的漏洞,因此极有可能两件事是相关的。

无论如何,Chrome 的用户可以立即到 chrome://settings/help 当中检查自己的版本是否已为最新,并且也多留意其他以 Chromium 为基础的浏览器是否也有对应的更新出现。