※ [本文转录自 Browsers 看板 #1VChidci ]
作者: wafiea708 (元素708) 看板: Browsers
标题: [新闻] Chrome浏览器惊传漏洞 呼吁用户尽快更新
时间: Tue Aug 11 23:36:57 2020
Chrome浏览器惊传漏洞“至少存在1年” 数十亿用户数据危险
记者王致凯/综合报导
国外资安机构PerimeterX发布最新报告称,基于Chromium核心浏览器存在一个可以被绕过
的内容安全策略(CSP)漏洞,导致数十亿用户暴露在资安风险中,容易被攻击者窃取数
据或执行恶意代码,呼吁用户尽快更新至Chrome 84 (含以上)版本。
PerimeterX指出,该项名为CVE-2020-6519的漏洞不只在Windows、Mac 和 Android 版的
Chrome浏览器可以找到,也存在于Opera和新版Edge浏览器中。资安专家呼吁,如果仍在
使用Chrome 83或更早已前版本,应尽快更新至已经修补漏洞的Chrome 84版本。
内容安全策略是一项Web标准,目的是阻止某些类型的攻击,如跨站脚本(XSS)或数据注
入(data-injection)等。PerimeterX说,CSP是网页所有者用于执行数据安全策略、防
止在网站上执行恶意代码的主要方式,当其绕过浏览器时,个人用户的数据就面零风险。
据悉,该项漏洞已经存在于Chrome浏览器至少一年以上,直到最近才获得彻底修复,但其
造成的影响目前仍不为人知。
ETtoday新闻云 2020年08月11日 23:06
https://www.ettoday.net/news/20200811/1782548.htm