零日攻擊(Zero Day Attack)從未遠離,香港電腦保安事故協調中心(HKCERT)呼籲 Google Chrome 和 Microsoft Edge 兩大瀏覽器的用戶應儘快更新系統。
事緣 Google 最近公布及修補一個針對 Google Chrome 的零日漏洞,報告指出已偵測到有黑客利用該漏洞發動攻擊。由於 Microsoft Edge 是基於 Google Chromium 瀏覽器引擎運行,因此亦受上述漏洞影響。受影響的 Google Chrome 及 Microsoft Edge 分別包括 124.0.6367.201/.202 及 124.0.2478.97 之前的版本。
上述的零日漏洞識別為 CVE-2024-4671,是針對 Google Chrome 內 Visual 組件中的「use-after-free」漏洞。黑客可以利用此漏洞以用戶權限執行任意程式碼,成功後可在系統內執行任意程式碼進行惡意攻擊。
