2024年第一個 Chrome 零時差漏洞警報！Google 發布緊急更新,你該做些什麼？

2024 年 01 月 24 日2024 年 01 月 23 日趨勢科技 TrendMicro 漏洞, 漏洞攻擊, 熱門推薦

作為全球最受歡迎的瀏覽器之一，Google Chrome擁有豐富的功能和穩定的性能，深受數百萬使用者的信賴。然而，即使是如此強大的瀏覽器也無法倖免於駭客的攻擊。最近，Google Chrome修補了2024年首個遭受攻擊的零時差漏洞，這一事件再次凸顯了網路安全的挑戰。強烈建議使用者立即更新 Chrome 瀏覽器，以確保防禦潛在的攻擊。

什麼是零時差漏洞？Google Chrome如何遭受漏洞攻擊？

零時差漏洞攻擊(zero-day attack) 就是利用尚未修補的漏洞進行攻擊。通常，未修補的漏洞在廠商釋出修補更新之前，就是一場駭客與廠商之間的競賽，前者試圖開發漏洞攻擊手法，後者則試圖修補漏洞。

CVE-2024-0519是Chrome V8 JavaScript引擎的一個高嚴重性漏洞，該漏洞允許駭客在瀏覽器中存取受保護的記憶體區域，造成資料竊取、瀏覽器當機、惡意軟體安裝等嚴重後果。

Google 如何處理這個漏洞？

Google 對這個安全威脅做出了迅速回應，立即釋出更新檔給 Chrome 使用者。更新檔包含了關鍵的安全修復程式，目標是透過修補程式，將漏洞的危害降低或消除。強烈建議使用者立即更新 Chrome 瀏覽器，以確保防禦潛在的攻擊。

你應該怎麼做？

為了保護自己免受零時差漏洞的影響，你應該盡快將 Chrome 瀏覽器更新到最新版本。請按照以下步驟更新 Google Chrome：

在電腦上：

在電腦上開啟Chrome瀏覽器。
點一下右上角的三點選單圖示，然後按一下設定。
點選左側的關於Chrome。
Chrome將會檢查更新並自動下載。

當更新完成，點一下重新啟動來加以套用。

重新啟動瀏覽器後，你會看到下面的狀態顯示 – 這代表一切就緒。
Windows Chrome版本：120.0.6099.224/225

Mac Chrome版本：120.0.6099.234

在Android上：

開啟Chrome並點選螢幕右上角的三點選單圖示或紅色箭頭圖示。
尋找類似更新Chrome或有新版本可用的訊息。
點一下該訊息，這會將你導到Google Play商店應用程式。
在Google Play商店中點一下更新按鈕。
等待更新完成，然後開啟最新版本的Chrome應用程式，顯示如下：
Android Chrome版本：120.0.6099.230

請注意，如果你的Google Play商店設定為自動更新應用程式，則可以跳過這些步驟，因為它會在你的裝置上自動安裝所有應用程式的可用更新。

如何保護自己？

除了更新 Chrome 瀏覽器以外，您還可以遵循一些建議，以保護自己免受安全漏洞和其他網路威脅的侵害。

定期更新: 確保更新已安裝的應用程式和系統更新，使您的裝置保持受保護。
使用雙重驗證 (2FA): 為您的線上帳戶啟用雙重驗證，尤其是那些包含敏感或個人信息的帳戶。
三思而后点: 避免點擊可疑連結或打開來自未知來源的附件。
安裝防毒軟體: 確保您的裝置受到防毒軟體的保護，並定期更新。您可以考慮趨勢科技 Maximum Security，它可以保護您免受病毒、危險網站、勒索軟體和其他網路威脅的侵害。
保護您的身分和個人信息: 我們建議讀者前往我們全新的身分保護平台，該平台專為應對這些挑戰而設計。

定期更新：務必更新已安裝的應用程式並安裝最新的系統更新，確保你的裝置安全。
啟用2FA（雙重認證）：為你的網路帳號啟用2FA，尤其是那些包含敏感或個人資訊的帳號。
點擊前先三思：避免點擊可疑連結或開啟來路不明的附件檔。
安裝防毒軟體：確保你的裝置有用防毒產品進行保護，並且確保定期更新。可以考慮安裝趨勢科技確保你的隱私，使用PC-cillin 雲端版保護你的個資它可以保護你免於病毒、危險網站、勒索病毒或其他網路威脅的侵害。
保護你的身分和個人資訊：建議讀者可以使用趨勢科技個資保鑣，它專門被設計來應對這些挑戰。

有了趨勢科技個資保鑣，可以讓你：

檢查你的資料（電子郵件、電話號碼、密碼、信用卡）是否已外洩，或可在暗網上被取得；
使用我們的社群帳號監控工具來保護你的社群帳號，你將會收到個人化的報告；
我們先進的AI技術會提供最難破解的密碼建議（並將它們安全地儲存在你的保險庫中）；
享受更安全的瀏覽體驗，因為趨勢科技會檢查網站並封鎖追蹤器。

透過這些步驟，可以降低你成為零時差漏洞或其他網路攻擊受害者的風險。確保上網安全！

◼原文出處：Securing Chrome: Google’s Response to the First Zero-Day Threat of 2024

<img decoding="async" src="https://blog.trendmicro.com.tw/wp-content/uploads/2019/10/ig_icon_O.png" alt="IG" />

趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️

⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點！

【一下指就掉入詐騙陷阱？PC-cillin讓你安心點】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板，跨平台防護３到位➔ 》即刻免費下載試用

<img decoding="async" src="https://blog.trendmicro.com.tw/wp-content/uploads/2019/10/ig_icon_O.png" alt="IG" />

Youtube

LINE

相關文章:

什麼是零時差漏洞 (Zero-Day Vulnerability)? 有哪些漏洞攻擊手法?

BlackSquid 利用八種知名漏洞潛入伺服器與磁碟,並植入 XMRig 挖礦程式

《IOT 》Mirai 變種利用13種漏洞攻擊路由器等裝置

【詐騙】「你肉腳」這個詐騙購物網站 , 台語發音令受害人好崩潰! 「https 」開頭的一頁式詐騙廣告夾帶在 Yahoo 首頁熱門新聞中!