Chrome最新的“安全更新”(security update)將修補11個安全問題。谷歌了解到其中一個嚴重漏洞目前處在活躍狀態,存在于一般用戶的設備中,但沒有提供更多詳情。
趙俊認爲Chrome和蘋果的安全更新並沒有關聯。他解釋,Chrome的安全更新是針對筆記本和桌電的Chrome浏覽器,而蘋果的安全更新則有關Mac和iOS操作系統。
根據電腦緊急反應組(SingCERT)星期四(8月18日)在網站發出的通告,谷歌已爲上述三個操作系統推出最新的Chrome版本。
他指出,漏洞若沒有補上,通過Chrome網頁啓動的應用可能無法正常運作。
新加坡網絡安全局電腦緊急反應組促請在微軟視窗、蘋果Mac和Linux操作系統使用谷歌Chrome浏覽器的用戶,以及蘋果産品用戶立即安裝最新的“安全更新”,修補漏洞。
Chrome用戶也可通過以下方式更新浏覽器:打開浏覽器後,依次序點擊右上角的“更多”三點圖標、“幫助”“關于谷歌Chrome”和“更新谷歌Chrome”。要是找不到“更新谷歌Chrome”,意味著使用的Chrome浏覽器已是最新版本。
電腦緊急反應組星期四在另一個通告中指出,蘋果公司發布了安全更新修補兩個零日漏洞,並促請用戶立即安裝補丁。攻擊者可利用漏洞“操控”受影響産品。有報道稱這些漏洞已被利用。
一般情況下,Chrome用戶在電腦上關閉和重新打開浏覽器時,“安全更新”程序會在幕後自動更新。
根據科技新聞Bleeping Computer報道,這是谷歌今年修補的第五個被利用的零日漏洞(zero day vulnerability)。零日漏洞指的是攻擊者在供應商意識到之前,就已發現的軟件漏洞。
Monterey Mac操作系統用戶則應確保使用的是12.5.1,蘋果手機和平板電腦的最新iOS版本是15.6.1。
南洋理工大學計算機科學與工程學院助理教授趙俊說,這個頻率是正常的,因爲Chrome太複雜,有幾百萬條程序行數,因此總能發現漏洞。“像Chrome這種複雜軟件,要清除漏洞是不可能的。”