Chrome瀏覽器現高危漏洞 黑客可遙距執行程式碼 香港協調中心籲即時更新
Google Chrome被發現存在一項嚴重漏洞,黑客可透過惡意網站於瀏覽器沙箱內執行惡意程式碼,且已遭廣泛利用。香港電腦保安事故協調中心昨日發出緊急公告,呼籲所有Chrome用家立即更新至最新版本,以策安全。
漏洞編號CVE-2026-2441 通用評分達8.8屬高危
Google於本月11日發現這項安全漏洞,編號為CVE-2026-2441。在通用弱點評分系統(CVSS)中,該漏洞得分高達8.8分(滿分為10分),屬於高風險等級。保安專家指出,漏洞存在於Chrome處理CSS的模組之中,黑客只需建立一個網站,並在CSS程式碼內嵌入特製字體,便可入侵CSFFontFeatureValuesMap引擎,進而注入惡意程式碼。
最令人憂慮的是,這項攻擊無需用家進行任何點擊或下載動作,只要載入該惡意網站,便能在瀏覽器的沙箱環境內執行惡意指令。雖然沙箱機制限制了攻擊者直接取得整台電腦的完整控制權,但已足以盜取用家存放在瀏覽器內的敏感資料,包括瀏覽記錄、儲存密碼、登入Cookie等,可能導致網上銀行帳戶或其他重要帳號被盜,造成經濟損失。
適用平台涵蓋Windows及macOS Linux版本同樣受影響
受影響的版本涵蓋各大主流作業系統。Google已分別推出對應的更新版本:Windows及macOS用家需更新至145.0.7632.75或更新版本,Linux用家則需更新至144.0.7559.75或更新版本。用家可透過Chrome內建的更新功能,或直接從官方網站下載最新版本進行安裝。
香港電腦保安事故協調中心強調,由於漏洞已被黑客廣泛利用,用家不應掉以輕心。即使未有瀏覽可疑網站,亦有可能因正常網站遭植入惡意代碼而間接受害。及時更新瀏覽器是最基本、最有效的防禦手段。
更新步驟簡單快捷 用家應立即行動
更新Chrome瀏覽器的程序相當簡單。用家只需開啟Chrome,點擊右上角的三點選單,選擇「說明」再進入「關於Google Chrome」,系統便會自動檢查更新。如有新版本可用,頁面會顯示「更新Google Chrome」按鈕,點擊後即可下載及安裝。安裝完成後重新啟動瀏覽器,更新程序便告完成。
保安業界提醒,自動更新功能雖然預設開啟,但有時因瀏覽器長期未有重新啟動,更新可能尚未套用。用家應養成定期手動檢查更新及重新啟動瀏覽器的習慣,確保裝置時刻處於受保護狀態。
瀏覽器成黑客主要攻擊目標 用家防線不可鬆懈
瀏覽器作為現代人接觸網絡世界的主要窗口,向來是黑客攻擊的重點目標。除了Chrome之外,其他瀏覽器同樣不時被發現存在各類漏洞。保安專家建議用家除保持瀏覽器更新外,亦應安裝可靠的安全軟件,避免瀏覽可疑網站,以及為重要帳戶啟用雙重驗證,從多方面減低受攻擊風險。
香港電腦保安事故協調中心表示,會繼續密切監察相關威脅,並在有需要時向公眾發布最新資訊。用家可留意中心官方網站及社交平台帳戶,掌握最新的保安警示及建議。
