Emergency update for Chrome 呼籲全球 32 億 Chrome 用戶 盡快更新瀏覽器版本 (附更新方法)

April 14, 2022, 12:00 am

近日 Google 向 32 億 Chrome 用戶發出緊急安全警告,因為 Google 已確定攻擊者正使用這個高嚴重性的 Zero-Day 漏洞 CVE-2022-1096 作出攻擊。

根據 Google 說明, 編號 CVE-2022-1096Chrome V8 JavaScript 引擎中的類型混淆漏洞,屬高危險性,3 月 23 日有匿名保安專家通報這個問題,駭客可以透過此漏洞,遠端連線將惡意程式碼寫入用戶的瀏覽器中,並藉由讀取或寫入超出緩衝記憶體,進而使瀏覽器崩潰。此外,它也可能讓駭客從遠端執行任意代碼發動惡意攻擊。


Google Chrome 推出了 100.0.4896.127 新版堵塞漏洞。

People using the Google Chrome browser should update as soon as possible in order to fix a dangerous vulnerability. Google recently released the version 100.0.4896.127 emergency update for its billions of Chrome users worldwide.

因此,Google Chrome 推出了 100.0.4896.127 新版。過往,Google 絕少為一個單一的安全漏洞而推出新版本,今次因為問題嚴重,所以建議所有 Chrome 用戶盡快更新。暫時未知 CVE-2022-1096 漏洞的詳情,只知它跟 JavaScript Engine 相關。而 Google 過往也很少透露漏洞背後的詳細資料,直至大多數用戶已升級至最新版本。

Google 團隊為了確保資料安全,已推出更新版本,建議使用 WindowsMacLinux 等電腦系統的 Chrome 用家,盡快手動更新。各位 Windows 用戶,只要在 Chrome 瀏覽器,點選右上方的「...」圖示,再選「設定 Setting」>「關於 About Chrome」,即可進行手動快速更新。完成升級更新後,按下「重新啟動 Relaunch」即可。之後重開 Chrome 瀏覽器,選「設定 Setting」>「關於 About Chrome」,查看是否更新至「100.0.4896.127」版本。MacLinux 用戶亦可根據以上方法在 Chrome 的設定版面更新軟件。


1. Windows 用戶在 Chrome 版面右上方,點選「...」。

2. 選擇「設定 Setting」。

3. 選擇「關於 About Chrome」。

4. Chrome 會自動更新軟件,下載需時大約 1 分鐘,待下載完畢後,選擇「重新啟動 Relaunch」。

5. 重啟 Chrome 瀏覽器,重複以上 1 - 4 步驟,如果成功更新,會顯示「版本 100.0.4896.127」。

如果你經常使用 Chrome 的話,就應馬上更新軟件。而同樣採用 Chromium 引擎的 Microsoft Edge 亦於最近發佈修補漏洞的更新版本 。更新 Microsoft Edge 步驟跟更新 Chrome 差不多,就是「 ⋯ >幫助與反饋>關於 Microsoft Edge」。

相關文章 Related articles:

iPhone Google Chrome APP 更新後「無法運作」 網教一招 KO 問題

Blue light 電子產品發出的藍光傷眼? 是真的還是謬誤?

Cell phone 如果你經常手機螢幕朝上放 快改正過來!