2019豬年開春以來，就發生不少系統漏洞的訊息，像是2月份的Android系統的PNG圖檔漏洞、2月底的WinRAR解壓縮漏洞、3月初的Intel Spoiler漏洞，現在連您可能正在使用的Google Chrome也出現漏洞了！

Chrome爆出RCE漏洞，已有攻擊程式流出

Google在3月初發佈Chrome桌面版本的更新，包含Windows、Mac與Linux等在內的版本，都已經修正掉最新的重大漏洞，主要是修正掉CVE-2019-5786的安全性漏洞。Google擔心該漏洞可能已經有攻擊程式在市面上流竄，讓駭客可以透過遠端攻擊的方式，讓使用者去開啟有安全性疑慮的特定網站。

有關於CVE-2019-5786這個漏洞，目前尚未有更多細節。從Chrome Releases網誌所透漏的訊息，可得知該系統安全性漏洞，屬於釋放後使用(Use-after-free)的漏洞，存在於Chrome瀏覽器先前版本的FileReader裡面，該功能主要是用來存取各式Web API，讓瀏覽器能夠存取使用者端的電腦檔案內容，以便上下載檔案。而先前版本的Chrome瀏覽器所存在的漏洞，能讓惡意程式突破Chrome的記憶體Sandbox限制，進而進入到作業系統的底層去執行各種攻擊行動，包含存取使用者的機敏資料。甚至駭客能透過RCE (Remote Code Execution，遠端程式碼執行)的方式，來攻擊受害者的電腦。

趕快更新您的Chrome就對了

目前Google Chrome最新版本72.0.3626.121，已經修正上述的問題。趕快檢查一下您的版本是否為最新版。只要點選畫面右上角的「…」、「說明」、「關於」，就會自動檢查更新，並安裝好最新版本！