【網絡安全】香港HKCERT事故協調中心(HKCERT)呼籲儘快更新Google Chrome和Microsoft Edge,以修補近期的零日漏洞!Google最近公布及修補一個針對Google Chrome的零日漏洞,報告指出已偵測到有黑客利用該漏洞發動攻擊。
Google Chrome和Microsoft Edge受影響的版本
由於Microsoft Edge是基於Google Chromium瀏覽器引擎運行,因此亦受上述漏洞影響。受影響的Google Chrome及Microsoft Edge分別包括 124.0.6367.201/.202及124.0.2478.97之前的版本。
上述的零日漏洞識別為CVE-2024-4671,是針對Google Chrome內Visual 組件中的use-after-free漏洞。黑客可以利用此漏洞以用戶權限執行任意程式碼,成功後可在系統內執行任意程式碼進行惡意攻擊。
堵塞由漏洞所產生的惡意攻擊
香港電腦保安事故協調中心(HKCERT)呼籲Google Chrome 和Microsoft Edge用戶應儘快更新系統,以堵塞由漏洞所產生的惡意攻擊;又提醒大家要將所有流動設備或電腦的作業系統和應用程式保持在最新狀態。此外,用戶應只從官方應用程式商店下載程式。流動裝置用戶可以安裝可靠的防毒應用程式,偵測已知的惡意程式及網站;並且設定裝置密碼鎖或螢幕鎖,確保裝置遭偷竊或遺失時,資料亦不會被其他人輕易偷取。
Google Chrome和Microsoft Edge的公告
關於Google Chrome和Microsoft Edge的保安公告,請瀏覽:
關於香港電腦保安事故協調中心
香港電腦保安事故協調中心(HKCERT),是本港的資訊保安事故協調中心,為本地企業及互聯網用戶提供資訊保安事故的消息和防禦指引、事故回應及支援服務,及提高保安意識。HKCERT聯絡本地的組織,負責收集、發放訊息及協調保安事故應變行動。HKCERT 亦是全球保安事故協調中心組織(Forum of Incident Response and Security Teams, FIRST) 及 亞太區電腦保安事故協調中心組織(Asia Pacific Computer Emergency Response Team, APCERT)的成員,與其他協調中心在跨境資訊保安事故上,交換情報和保持聯繫。
更多網絡安全內容
昆士蘭保險香港調查:30%中小企曾遭網絡攻擊16%無保護措施