Google Chrome 在 8 月 31 日推出穩定版本 105 後,日前又再向 Windows、Mac 和 Linux 推出緊急修正版本 105.0.5195.102,以修正一個嚴重程度高的漏洞。保安專家指已發現有惡意分子利用有關漏洞,呼籲用戶立即更新。
今次修正的漏洞編號 CVE-2022-3075 ,由一位匿名安全專家發現。漏洞是發生在進程間訊息傳遞程式庫集合 Mojo 之中,沒有對資料作足夠的驗證。由於其他以 Chromium 為基礎的瀏覽器都有使用 Mojo,所以 Microsoft Edge、Brave、Opera 等均會受影響,使用這些瀏覽器的用戶應該留意更新安排。
用戶可以在 Chrome 右上角點擊「⋮>說明>關於 Google Chrome 」來啟動更新程序。