【極危險 ⚠️】香港電腦保安事故協調中心 5 月 24 日發出公告，Google Chrome 被發現遠端執行程式碼漏洞，並且已被黑客廣泛利用中，遠端攻擊者可利用這個漏洞，於目標系統觸發遠端執行任意程式碼及阻斷服務。

 

CVE-2024-5274 漏洞正被廣泛利用，它是負責執行 JS 程式碼的 JavaScript 引擎 V8 中嚴重漏洞。此類漏洞是指程式運行過程中分配一塊記憶體來保存某種類型的資料但錯誤地將資料解釋為不同的類型時，就會出現「類型混淆」漏洞，則攻擊者可以利用此疏忽在系統上執行任意程式碼。這可能導致未經授權的資料存取、資料操縱，甚至控制受影響的系統。

 

Google 呼籲用家盡快更新至Google Chrome 125.0.6422.113 (Windows/Mac)、Google Chrome 125.0.6422.112 (Linux) 或更新的版本。

 

📌 更新 Chrome 瀏覽器方法：

 

1️⃣ 打開 Chrome，點擊右上角的 3 點 Icon。

2️⃣ 點擊 說明 -> 關於 Google Chrome 。

3️⃣ 再點擊更新 Google Chrome。

 

 

 

資料來源:

 

• Google Chrome 遠端執行程式碼漏洞 - HKCERT