2月中旬,「零日漏洞」在 Chrome 被安全研究人員發現,「零日漏洞」 (zero-day)又叫零時差攻擊,是指被發現後立即被惡意利用的安全漏洞,這種攻擊往往具有很大的突發性與破壞性。強大如 Google 也遭到這一「待遇」。
據 Google 相關證據表明,在 Chrome 已經發現黑客利用該漏洞發起攻擊一事,最重要的是 在 Chrome 瀏覽器 Animation 代碼中發現的「use after free」漏洞。該漏洞可以導致瀏覽器崩潰,也可以配合其他行動破壞用戶數據,植入並啓動惡意代碼造成各種混亂。這段時間謹慎利用 Chrome 裡面種種程式,如果要使用,那麼一定要徹底地檢測它們,如果不這樣做,可能會損失慘重。
讓人安心點的就是, Chrome 瀏覽器已經準備好更新,以修補這個最為嚴重的高危漏洞,之後的時間裡將修補另外的10個漏洞,為安全起見,請即時更新至 Chrome v98.0.4758 以上。
