作者:
kouta (Kk)
2020-08-12 05:08:59※ [本文轉錄自 Browsers 看板 #1VChidci ]
作者: wafiea708 (元素708) 看板: Browsers
標題: [新聞] Chrome瀏覽器驚傳漏洞 呼籲用戶盡快更新
時間: Tue Aug 11 23:36:57 2020
Chrome瀏覽器驚傳漏洞「至少存在1年」 數十億用戶數據危險
記者王致凱/綜合報導
國外資安機構PerimeterX發布最新報告稱,基於Chromium核心瀏覽器存在一個可以被繞過
的內容安全策略(CSP)漏洞,導致數十億用戶暴露在資安風險中,容易被攻擊者竊取數
據或執行惡意代碼,呼籲用戶盡快更新至Chrome 84 (含以上)版本。
PerimeterX指出,該項名為CVE-2020-6519的漏洞不只在Windows、Mac 和 Android 版的
Chrome瀏覽器可以找到,也存在於Opera和新版Edge瀏覽器中。資安專家呼籲,如果仍在
使用Chrome 83或更早已前版本,應盡快更新至已經修補漏洞的Chrome 84版本。
內容安全策略是一項Web標準,目的是阻止某些類型的攻擊,如跨站腳本(XSS)或數據注
入(data-injection)等。PerimeterX說,CSP是網頁所有者用於執行數據安全策略、防
止在網站上執行惡意代碼的主要方式,當其繞過瀏覽器時,個人用戶的數據就面零風險。
據悉,該項漏洞已經存在於Chrome瀏覽器至少一年以上,直到最近才獲得徹底修復,但其
造成的影響目前仍不為人知。
ETtoday新聞雲 2020年08月11日 23:06
https://www.ettoday.net/news/20200811/1782548.htm
作者: TKPTT 2020-08-12 05:11:00
謝謝提供資訊
作者:
q2520q (木天蓼)
2020-08-12 05:26:007月底更新,結果每次開瀏覽器都有機率卡死要重新開==
作者:
SungHyun (高雄李鐘碩)
2020-08-12 05:35:00iPhone 不算封閉系統吧!那已經是古早時代的說法了...
作者:
hakugetsu (hakugetsu)
2020-08-12 06:02:00只能用webkit叫不封閉喔
作者:
ios5566 (都過氣了)
2020-08-12 06:06:00從古早年代到現在都是封閉系統啊原來是SH…
其實近期chromium的bug有不少是微軟修的…Google可悲
作者:
maplefff (maplefff)
2020-08-12 06:24:00漏洞大廠不意外
作者:
BIGETC (參拾西燕)
2020-08-12 06:25:00還好我用ie
作者:
SungHyun (高雄李鐘碩)
2020-08-12 07:00:00那是一般人的觀點...業界開發工程師可不這麼認為!
作者:
elcomcc (保齡球)
2020-08-12 07:50:00口赫…
Firefox Android版才剛更新,還在習慣新介面...
作者:
zxriffey (riffey)
2020-08-12 08:23:00原來蘋果不是封閉系統…可是使用者不是開發工程師丫
先不要更新 看google play的Chrome下留言 都有當機死白問題
作者:
nisioisin (nemurubaka)
2020-08-12 09:28:00SH是工程師嗎 嘻嘻
作者:
hakuoro (hakuoro)
2020-08-12 09:44:0084版早就上stable了吧 還有人沒更新?
作者:
sky0158 (人宗師)
2020-08-12 10:09:00消費者盡快更新什麼?不是都放給它自動更新嗎?
作者:
IWE (2016年!!!)
2020-08-12 10:45:00不知道為何都說更新失敗
作者:
usedata (楓)
2020-08-12 10:51:00只有PC會用Chrome,手機一直都不喜歡用
用Blokada不建議更新到84阿,異步DNS設定被拿掉了