Chrome瀏覽器驚傳漏洞「至少存在1年」 數十億用戶數據危險

 ▲▼Chrome瀏覽器。(圖/路透)

▲Chrome瀏覽器驚傳資安漏洞。(圖/路透)

記者王致凱/綜合報導

國外資安機構PerimeterX發布最新報告稱,基於Chromium核心瀏覽器存在一個可以被繞過的內容安全策略(CSP)漏洞,導致數十億用戶暴露在資安風險中,容易被攻擊者竊取數據或執行惡意代碼,呼籲用戶盡快更新至Chrome 84 (含以上)版本。

PerimeterX指出,該項名為CVE-2020-6519的漏洞不只在Windows、Mac 和 Android 版的Chrome瀏覽器可以找到,也存在於Opera和新版Edge瀏覽器中。資安專家呼籲,如果仍在使用Chrome 83或更早已前版本,應盡快更新至已經修補漏洞的Chrome 84版本。

[廣告]請繼續往下閱讀...

內容安全策略是一項Web標準,目的是阻止某些類型的攻擊,如跨站腳本(XSS)或數據注入(data-injection)等。PerimeterX說,CSP是網頁所有者用於執行數據安全策略、防止在網站上執行惡意代碼的主要方式,當其繞過瀏覽器時,個人用戶的數據就面臨風險。

據悉,該項漏洞已經存在於Chrome瀏覽器至少一年以上,直到最近才獲得徹底修復,但其造成的影響目前仍不為人知。

►保護妹妹清潔露+緊緻凝膠整組1388元

iPhone 12再創天價 規格一次看「貴得有理」 下載APP看更多

推薦閱讀

ELLA.Selina衝上台..S.H.E合體啦! 田馥甄感動姐妹相挺:真的是老百姓的打扮

熱門影音更多>>

彰化廟會「3鋼管猛男共舞」 婆媽看爆三角皮褲抖臀嬤超嗨

彰化廟會「3鋼管猛男共舞」 婆媽看爆三角皮褲抖臀嬤超嗨

春風爆健志斷片搞丟「35萬名錶」 洋蔥淚奔忠孝東路:迷失自我

春風爆健志斷片搞丟「35萬名錶」 洋蔥淚奔忠孝東路:迷失自我

不是每條白線都可停!駕駛挨罰 警:10cm白線為車道標線不能停

不是每條白線都可停!駕駛挨罰 警:10cm白線為車道標線不能停

獨家/Sandy喜收「許光漢」喊:快娶我! 和Lulu屢傳不和「公開私密語音」

獨家/Sandy喜收「許光漢」喊:快娶我! 和Lulu屢傳不和「公開私密語音」

「黃鴻升公益義賣」所得全捐榮總     小鬼親妹:讓鬼哥的愛延續下去

「黃鴻升公益義賣」所得全捐榮總 小鬼親妹:讓鬼哥的愛延續下去

國際 熱門新聞

關鍵字

讀者迴響

回到最上面