Fw: [新聞] Chrome瀏覽器驚傳漏洞呼籲用戶盡快更新

kouta 發表於 2020/8/12 上午5:08:44

看板MAC標題Fw: [新聞] Chrome瀏覽器驚傳漏洞呼籲用戶盡快更新作者

(F.U.)時間Aug 12 05:08:44 2020推噓推:0 噓:0 →:0

※ [本文轉錄自 Browsers 看板 #1VChidci ]

作者: wafiea708 (元素708) 看板: Browsers
標題: [新聞] Chrome瀏覽器驚傳漏洞呼籲用戶盡快更新
時間: Tue Aug 11 23:36:57 2020

Chrome瀏覽器驚傳漏洞「至少存在1年」　數十億用戶數據危險

記者王致凱／綜合報導

國外資安機構PerimeterX發布最新報告稱，基於Chromium核心瀏覽器存在一個可以被繞過

的內容安全策略（CSP）漏洞，導致數十億用戶暴露在資安風險中，容易被攻擊者竊取數

據或執行惡意代碼，呼籲用戶盡快更新至Chrome 84 （含以上）版本。

PerimeterX指出，該項名為CVE-2020-6519的漏洞不只在Windows、Mac 和 Android 版的

Chrome瀏覽器可以找到，也存在於Opera和新版Edge瀏覽器中。資安專家呼籲，如果仍在

使用Chrome 83或更早已前版本，應盡快更新至已經修補漏洞的Chrome 84版本。

內容安全策略是一項Web標準，目的是阻止某些類型的攻擊，如跨站腳本（XSS）或數據注

入（data-injection）等。PerimeterX說，CSP是網頁所有者用於執行數據安全策略、防

止在網站上執行惡意代碼的主要方式，當其繞過瀏覽器時，個人用戶的數據就面零風險。

據悉，該項漏洞已經存在於Chrome瀏覽器至少一年以上，直到最近才獲得徹底修復，但其

造成的影響目前仍不為人知。

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.209.50 (臺灣)

※ 編輯: kouta (220.133.14.178 臺灣), 08/12/2020 05:14:48

Fw: [新聞] Chrome瀏覽器驚傳漏洞 呼籲用戶盡快更新