HKCERT：儘快更新Google Chrome和Microsoft Edge修補零日漏洞

Google最近公布及修補一個針對Google Chrome的零日漏洞，報告指出已偵測到有黑客利用該漏洞發動攻擊。由於Microsoft Edge是基於Google Chromium瀏覽器引擎運行，因此亦受上述漏洞影響。受影響的Google Chrome及Microsoft Edge分別包括124.0.6367.201/.202及124.0.2478.97之前的版本。

上述的零日漏洞識別為CVE-2024-4671，是針對Google Chrome內Visual組件中的use-after-free漏洞。黑客可以利用此漏洞以用戶權限執行任意程式碼，成功後可在系統內執行任意程式碼進行惡意攻擊。 

香港電腦保安事故協調中心 (HKCERT) 呼籲Google Chrome和Microsoft Edge用戶應儘快更新系統，以堵塞由漏洞所產生的惡意攻擊；又提醒大家要將所有流動設備或電腦的作業系統和應用程式保持在最新狀態。此外，用戶應只從官方應用程式商店下載程式。流動裝置用戶可以安裝可靠的防毒應用程式，偵測已知的惡意程式及網站；並且設定裝置密碼鎖或螢幕鎖，確保裝置遭偷竊或遺失時，資料亦不會被其他人輕易偷取。

如欲了解更多關於Google Chrome和Microsoft Edge的保安公告，請瀏覽： 

• Google Chrome：https://www.hkcert.org/tc/security-bulletin/google-chrome-remote-code-execution-vulnerability_20240510
• Microsoft Edge： https://www.hkcert.org/tc/security-bulletin/microsoft-edge-multiple-vulnerabilities_20240513