作者wafiea708 (元素708)
看板Browsers
標題[新聞] Chrome瀏覽器驚傳漏洞 呼籲用戶盡快更新
時間Tue Aug 11 23:36:57 2020
Chrome瀏覽器驚傳漏洞「至少存在1年」 數十億用戶數據危險
記者王致凱/綜合報導
國外資安機構PerimeterX發布最新報告稱,基於Chromium核心瀏覽器存在一個可以被繞過
的內容安全策略(CSP)漏洞,導致數十億用戶暴露在資安風險中,容易被攻擊者竊取數
據或執行惡意代碼,呼籲用戶盡快更新至Chrome 84 (含以上)版本。
PerimeterX指出,該項名為CVE-2020-6519的漏洞不只在Windows、Mac 和 Android 版的
Chrome瀏覽器可以找到,也存在於Opera和新版Edge瀏覽器中。資安專家呼籲,如果仍在
使用Chrome 83或更早已前版本,應盡快更新至已經修補漏洞的Chrome 84版本。
內容安全策略是一項Web標準,目的是阻止某些類型的攻擊,如跨站腳本(XSS)或數據注
入(data-injection)等。PerimeterX說,CSP是網頁所有者用於執行數據安全策略、防
止在網站上執行惡意代碼的主要方式,當其繞過瀏覽器時,個人用戶的數據就面零風險。
據悉,該項漏洞已經存在於Chrome瀏覽器至少一年以上,直到最近才獲得徹底修復,但其
造成的影響目前仍不為人知。
ETtoday新聞雲 2020年08月11日 23:06
https://www.ettoday.net/news/20200811/1782548.htm
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.209.50 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1597160231.A.9AC.html
推 kouta: 借轉感謝 08/12 05:08
※ kouta:轉錄至看板 MAC 08/12 05:08
※ kouta:轉錄至看板 MobileComm 08/12 05:08
→ enjoyself: 女支者起手式~~恐、疑 、傳、驚、爆、擬.... 08/17 01:10