Google 日前發佈 Chrome Windows 版、 Mac 版和 Linux 版的緊急更新版本 99.0.4844.84 ,表示有匿名保安專家發現 Chrome 存在一個高風險漏洞,而且已經被惡意份子利用, Google 呼籲用戶盡快更新。而同樣採用 Chromium 引擎的 Microsoft Edge 亦在上周末發佈修補漏洞的更新版本 99.0.1150.55 。
直至撰稿時, Google 仍然封鎖有關該高風險漏洞的詳細內容,直至大多數用戶完成更新。而如果有關漏洞存在於其他項目同樣倚賴的第三方程式庫中而尚未修復, Google 會繼續封鎖。
據 Google 發佈有關這次更新的簡介指,這個漏洞是因為 Javascript 引擎 V8 出現類別混淆問題。由於 V8 引擎的亦用在 Node.js 上,暫時未知這漏洞會否影響使用 Node.js 的伺服器和服務。
如果大家想主動更新 Chrome 的話,可以在 Chrome 右上角點擊「 ⋮ >說明>關於 Google Chrome 」, Microsoft Edge 的話就是「 ⋯ >幫助與反饋>關於 Microsoft Edge 」。