Google 日前宣布推出 Chrome 瀏覽器更新版本 89.0.4389.90 ,主要修正 5 個安全漏洞。這些漏洞中有三個屬於高風險度漏洞,其中一個更已被惡意份子廣泛利用,可以遠端執行任意程式。 Windows 、 Mac 和 Linux 版本 Chrome 用戶應該立即更新。
據香港電腦保安事故協調中心的保安公告指出,遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務及遠端執行任意程式碼。其中一個編號 CVE-2021-21193 漏洞,已經被發現遭惡意分子廣泛利用。這漏洞可以讓攻擊者透過 Chrome 的排版引擎 Blink ,強制重用已經釋放的記憶體區域,從而發動上述兩種攻擊。受影響的版本包括所有版本 89.0.4389.90 之前的桌面版 Chrome 瀏覽器。