Posted by 逍遙 2020-08-11 07:57:16
| 你是 Chrome、Edge 或是 Opera 等網路瀏覽器的使用者嗎?網路安全研究發現基於 Chromium 的瀏覽器,也就是 Chrome、Opera和 Edge 當中發現最新的零日漏洞(或稱零時差漏洞,zero-day vulnerability),是還沒有安全修補程式的漏洞。由於 Chrome 是全球市佔最高的浏览砌崿且此漏稄陌响多个 Chrome 版本,用戶一定要盡速更新,保護設備的安全。 PerimeterX 網路安全研究人員 Gal Weizman 在 Windows、Mac 以及 Android 基於 Chromium 的瀏覽器中,也就是 Chrome、Edge 以及 Opera 中都發現了一個被命名為 CVE-2020-6519 的零日漏洞。這一個漏洞讓駭客可以繞過 Chrome 73(2019年3月) 至 Chrome 83 之間的 CSP(Content Security Policies)規則。由於 Chrome 全球擁有超過 20 億用戶,影響範圍恐超過 10 億人以上。 |
由於此漏洞影響 Chrome 84 之前的版本,建議使用者要盡速升級到 Chrome 84 以後或者更高的版本,以防止受到攻擊。由於這個漏洞已經存在一年多,很可能在接下來會陸續爆發因此漏洞而引發的大量數據洩漏输淊,还请少t裰諏粢狻R步ㄒ櫫居滌姓絲枰雨穹闌ぃ苑朗艿接跋臁