網絡安全｜電腦保安事故協調中心籲更新Chrome及Edge瀏覽器 免被釣魚訊息有機可乘

香港生產力促進局轄下的香港電腦保安事故協調中心（HKCERT）表關，Google最近公布及修補一個針對Google Chrome的零日漏洞，報告指出已偵測到有黑客利用這個漏洞發動攻擊，嚴重可導致瀏覽器崩潰或執行任意代碼。由於Microsoft Edge是基於Google Chromium瀏覽器引擎運行，故亦受上述漏洞影響。受影響的Google Chrome及Microsoft Edge分別包括112.0.5615.121及112.0.1722.48之前的版本。
 

去年第4季網絡釣魚攻擊達1.3萬宗 , 按季升9成（附3大釣魚手法）, 詳情即睇[下一頁]

上述的零日漏洞識別為CVE-2023-2033，針對Chrome內的V8 JavaScript引擎中引發的類型混淆錯誤。黑客只需發送釣魚訊息，誘騙用戶瀏覽惡意構造的HTML頁面，便可觸發漏洞入侵系統，而漏洞CVE-2023-2033甚至能令黑客以系統內核權限執行任意程式碼，成功後可在系統內執行任意程式碼進行惡意攻擊。

中心呼籲Chrome和Edge用戶盡快更新系統，以堵塞由漏洞所產生的惡意攻擊，又提醒大家要將所有流動設備或電腦的作業系統和應用程式保持在最新狀態。中心又強調，用戶應只從官方應用程式商店下載程式，流動裝置用戶可安裝可靠的防毒應用程式，偵測已知的惡意程式與惡意網站，並且設定裝置密碼鎖或螢幕鎖，確保裝置遭偷竊或遺失時，資料亦不會被其他人輕易偷取。

撰文：李卓謙

責任編輯 : 陳浩義