Google連兩天發布Chrome更新,修補Skia和V8的零時差漏洞
漏洞概述
Google於3月12日與13日連續發布Chrome瀏覽器緊急更新,修補兩項已被實際利用的零時差漏洞,分別為Skia與V8引擎中的安全缺陷。
漏洞細節
- Skia漏洞:為Skia圖形函式庫中的「超出邊界寫入」漏洞,該元件負責網頁內容與UI元素的渲染,若未及時更新,可能導致惡意網頁入侵。
- V8引擎漏洞:為V8 JavaScript與WebAssembly引擎中的「實作不當」問題,可能被利用執行惡意程式碼,造成系統崩潰或資料竊取。
影響範圍
此兩項漏洞涵蓋電腦版與安卓版Chrome瀏覽器用戶,皆已出現遭惡意利用的現象,建議所有用戶儘速更新至最新版本以確保安全。
更新建議
Google已發布更新版本146.0.7680.75/76,用戶應立即更新瀏覽器,以防止遭受攻擊。