HKCERT：立即更新瀏覽器 堵塞Chromium漏洞攻擊

Google和Microsoft日前為旗下瀏覽器Chrome和Edge發布了緊急更新，要求用戶修復一個於Chromium引擎發現及正被廣泛攻擊的Zero-day零日漏洞 (CVE-2022-1096)。Chromium本身是一個由Google主導開發的開源瀏覽器項目，旨在為所有互聯網用戶構建更安全、更快、更穩定的網絡體驗方式，是Chrome和Edge的內部引擎。

至於今次問題，由於使用由Chromium引擎驅動之瀏覽器的用戶眾多，加上有許多用戶仍沒有更新至最新版本，所以Google暫時未有透露相關漏洞的詳細技術訊息，以免遭其他黑客利用來發動攻擊，至今只解釋了漏洞是跟V8 JavaScript Engine內的類型混淆 (Type Confusion) 有關。攻擊者通常會利用類型混淆漏洞使應用程式內存 (Application Memory) 出現邏輯錯誤，從而於應用程式執行惡意代碼。

香港生產力促進局轄下的香港電腦保安事故協調中心 (HKCERT) 作為資訊保安專家呼籲所有Google Chrome和Microsoft Edge用戶，應立即將瀏覽器更新至最新版本。

Google Chrome用戶需要更新至99.0.4844.84或以上版本：

更新方法

1, 點選“說明”-> “關於 Google Chrome”

2. Google Chrome會自動下載最新版本。完成後按“重新啟動”按鈕

3. 版本會更新為99.0.4844.84或以上版本

而Microsoft Edge用戶則需更新至99.0.1150.55或以上版本：

方法

1. 點選“說明及意見反應”-> “關於 Microsoft Edge”

2. Microsoft Edge會自動下載最新版本。完成後按“重新啟動”按鈕

3. 版本會更新為99.0.1150.55或以上版本