08/10/2021
從速更新!Chrome上的三個危險漏洞
現時瀏覽器市場由Google Chrome所主導,因此如果該瀏覽器上出現安全漏洞,影響力非同小可。近日Google就發放了該瀏覽器的緊急更新,以堵塞當中的三個安全漏洞。
嚴重和高危級別的安全漏洞
涉事的三個安全漏洞包括CVE-2021-37974、CVE-2021-37975和CVE-2021-37976, 分別被評級為嚴重和高危級別,根據Google公開的資料,網絡犯罪份子已經利用其中的2個安全漏洞,因此建議所有Chrome用戶立即更新瀏覽器至 94.0.4606.71版本,有關的漏洞也會影響到其他使用Chromium引擎的瀏覽器,而Microsoft也建議Edge用戶更新瀏覽器至 94.0.992.38版本。
安全漏洞的危險
CVE -2021-37974和CVE-2021-37975是Use-after-free (UAF)類型漏洞,最終能夠在目標電腦上執行任意代碼,當中CVE-2021-37974與Safe Browsing元件有關,可以警告用戶不安全的網站和下載的副系統。而CVE-2021-37975在V8 JavaScript引擎中發現,它是3個安全漏洞之中最危險的一個,不知名的人士已在使用此安全漏洞攻擊Chrome用戶,而CVE-2021- 37976也已經被犯罪份子使用。
漏洞的攻擊方法
要 使用全部3個安全漏洞,攻擊者就需要建立一個惡意網頁,然後遊說受害者前往該網站,透過利用2個use-after-free安全漏洞,攻擊者可以在未補 丁的Chrome用戶瀏覽網頁時執行任意代碼,這可導致系統遭入侵,而CVE-2021-37976則讓攻擊者能取得受害者的登入帳號資料。
保持安全
保持安全的第一步就是更新所有裝置上的瀏覽器,很多時會在瀏覽器重新開始時自動更新,但部份用戶有長時間不重開電腦的習慣,結果令他們的瀏覽器維持長時間的漏洞狀態,無論如何,我們都建議檢查Chrome的版本。
想有額外的保護的話,用戶也可以在連線互聯網的裝置上安裝可靠的保安方案,這樣即使無法把瀏覽器更新到最新版本,主動防護技術也能把漏洞被成功利用的機會降至最低。
____________________________________________
盡責
細心
價錢合理
https://antumtec.shoplineapp.com
WhatsApp 查詢︰6036-0417
電郵:[email protected]
或者PM我地解決師
#中小企電腦用品 #中小企電腦問題解決師
#網店限定 #開張 #網上商店 #消費劵 #電腦用品
![[惡意廣告程式偽裝《Minecraft》模組充斥Google Play]Google Play上以假借《Minecraft》模組之名,實為惡意廣告程式的app就像野草一樣除之不盡,最多一款甚至超過100萬下載,而且完全不具備聲稱的功能,單純...](https://img4.yasteq.com/485/238/173450694852386.jpg)
![[埋尼睇埋尼揀喇喂, Antum 都可以收到支付寶呀!!!!🎉🎉🎉]為配合政府消費劵計劃, 我地個網站亦都支援其中一個消費劵支付方法....🙇🏿♂️就係支付寶香港....係8月1號開始, 大家收到消費劵既時候,都可以係我地網上付款架喇~!...](https://img5.yasteq.com/538/199/168154645381991.jpg)
![[影響所有Windows系統的安全漏洞PrintNightmare漏洞的危險與及應對方法]上星期Microsoft警告Windows用戶有關Windows Print Spooler服務的安全漏洞(有稱PrintNightmare),漏洞編...](https://img4.yasteq.com/558/933/166081255589330.jpg)
![[假電影串流網站散播惡意程式]一個自稱BravoMovies的假電影串流網站,其實是提供惡意程式BazaLoader的下載,網站包含了FAQ和取消服務等正常網站常見的原素,藉此令用戶更容易掉入陷阱。BazaLoader傳輸各式各樣惡意程式 ...](https://img5.yasteq.com/455/972/143043984559724.jpg)
![[好消息!!好消息!!!]🎊🎊🎊由而家到6月30日, 凡購買Microsoft Surface Laptop Go, 我地將會有一個大既seasonal offer, 👏👏👏資料如下👇👇👇i5 cpu/8gb/128gb ssd 建議零售價...](https://img5.yasteq.com/477/006/140940534770069.jpg)
