中心呼籲更新Google Chrome和Microsoft Edge防黑客

14/5/2024 11:42

        Google公布及修補一個針對 Google Chrome的零日漏洞, 報告指出已偵測到有黑客利用該漏洞發動攻擊. 由於Microsoft Edge是基於 Google Chromium瀏覽器引擎運行, 因此亦受上述漏洞影響. 受影響的Google Chrome及Microsoft Edge 分別包括 124.0.6367.201/.202及124.0.2478.97之前的版本.
        上述的零日漏洞識別為 CVE-2024-4671, 是針對 Google Chrome內Visual 組件中的use-after-free漏洞. 黑客可以利用此漏洞以用戶權限執行任意程式碼, 成功後可在系統內執行任意程式碼進行惡意攻擊.
        香港電腦保安事故協調中心呼籲 Google Chrome 和Microsoft Edge用戶, 應盡快更新系統, 以堵塞由漏洞所產生的惡意攻擊, 又提醒用戶將所有流動設備或電腦的作業系統和應用程式保持在最新狀態. 此外, 用戶應只從官方應用程式商店下載程式. 流動裝置用戶可以安裝可靠的防毒應用程式, 偵測已知的惡意程式及網站； 並且設定裝置密碼鎖或螢幕鎖, 確保裝置遭偷竊或遺失時, 資料不會被其他人輕易偷取.