Google日前宣布推出Chrome瀏覽器更新版本89.0.4389.90,主要修正5個安全漏洞。當中有3個屬於高風險度漏洞,其中一個更已被惡意分子廣泛利用,可以遠端執行任意程式碼。故Windows、Mac和Linux版本Chrome用戶應該立即更新。
據香港電腦保安事故協調中心的保安公告指出,遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務及遠端執行任意程式碼。其中一個編號CVE-2021-21193漏洞,已經被發現遭惡意分子透過Chrome的排版引擎Blink,強制重用已經釋放的記憶體區域,從而發動上述兩種攻擊。而受影響的版本,將包括所有版本89.0.4389.90之前的桌面版Chrome瀏覽器。