Google 日前收到兩個匿名消息來源的安全警告，並受到兩個針對 Chrome 瀏覽器安全漏洞的駭客零日攻擊 CVE-2020-16013 及 CVE-2020-16017，Google 內部安全人員過去三週也在瀏覽器中發現其他安全漏洞。

修補完安全漏洞，Chrome 86.0.4240.198  開放更新

對此，Google 尚未公開有關零日攻擊的詳細資訊。 在修補安全漏洞完畢後， 11  月 11 日推出更新的 Chrome 86.0.4240.198 版本 ，而這已是 Google 自 10 月 6 日釋出 Chrome 86 以來，第三度緊急修補該版本的零日漏洞。

在 Chrome 86.0.4240.198 版本的更新日誌 中，這次的安全修復程序被歸類為：

• CVE-2020-16013：Chrome 瀏覽器的 JavaScript V8 引擎執行不當
• CVE-2020-16017：網站隔離的 Use-after-free 漏洞造成記憶體損壞的 bug

在此之前，Google 在 10 月底至 11 月初已經修補了三個零日漏洞：

• CVE-2020-15999：Chrome 瀏覽器的 FreeType 字體渲染庫問題
• CVE-2020-16009：同樣涉及 Chrome 瀏覽器的 JavaScript V8 引擎執行不當
• CVE-2020-16010：主要與 Chrome for Android 有關，影響瀏覽器的用戶界面（UI）組件

如果我的 Chrome 瀏覽器還沒立即更新，會有危險嗎？

普遍來說， 零日攻擊只會針對選定的極小部分目標，如果你突然意識到瀏覽器已經有一段時間沒有更新，其實也不用過度擔心 。不過建議有空時可以檢查一下自己的 Chrome 瀏覽器版本是否為最新版 Chrome 86.0.4240.198，尚未更新的話，可以在瀏覽器主選單右方的「更多」圖示中點選「更新 Google Chrome」，如果找不到這個按鈕，表示目前使用的已是最新版本。

參考來源：《ZDNet》；首圖來源：visual hunt。

你可能會有興趣

• Chrome 在無痕模式追蹤使用者，Google 遭求償 50 億美元！
•【小心電腦裡的 Chrome】駭客利用擴充功能上傳惡意程式，竊取用戶電郵、銀行資料
•【番茄鐘不管用嗎？】這款 Chrome 超嗆神器，用迷因圖管住你上班偷滑臉書的手手！ 

---

科技報橘 LinkedIn 上線！

最新科技產業動態、技術新突破、專業職能技巧提升 ....... 鎖定 TO  LinkedIn 專業品牌，提升職能與產業 Know-how，躋身產業菁英之列 https://www.linkedin.com/showcase/techorange