Google修補今年第4個Chrome零時差漏洞
漏洞背景與修補動態
Google於本週二發布最新桌機版Chrome瀏覽器(Windows/Mac版146.0.7680.177/178及Linux版146.0.7680.177),以修補一個可讓攻擊者在用戶電腦上執行任意程式碼的零時差漏洞。
漏洞嚴重性與實際影響
該漏洞已被用於實際攻擊,攻擊者可藉此在用戶電腦上執行惡意程式碼,導致資料竊取、瀏覽器當機或惡意軟體安裝等風險。Google強調,用戶應儘速套用更新以降低風險。
歷史脈絡與趨勢
- 2024年5月以來,Chrome已累積發布4個零時差漏洞,顯示其安全問題頻繁。
- 2024年至今,Chrome已累積發布8個零時差漏洞,顯示安全威脅持續存在。
- 過去案例顯示,部分零時差漏洞因廠商修補不完整或不正確,導致舊漏洞長期殘留。