楼主:
kouta (Kk)
2020-08-12 05:08:59※ [本文转录自 Browsers 看板 #1VChidci ]
作者: wafiea708 (元素708) 看板: Browsers
标题: [新闻] Chrome浏览器惊传漏洞 呼吁用户尽快更新
时间: Tue Aug 11 23:36:57 2020
Chrome浏览器惊传漏洞“至少存在1年” 数十亿用户数据危险
记者王致凯/综合报导
国外资安机构PerimeterX发布最新报告称,基于Chromium核心浏览器存在一个可以被绕过
的内容安全策略(CSP)漏洞,导致数十亿用户暴露在资安风险中,容易被攻击者窃取数
据或执行恶意代码,呼吁用户尽快更新至Chrome 84 (含以上)版本。
PerimeterX指出,该项名为CVE-2020-6519的漏洞不只在Windows、Mac 和 Android 版的
Chrome浏览器可以找到,也存在于Opera和新版Edge浏览器中。资安专家呼吁,如果仍在
使用Chrome 83或更早已前版本,应尽快更新至已经修补漏洞的Chrome 84版本。
内容安全策略是一项Web标准,目的是阻止某些类型的攻击,如跨站脚本(XSS)或数据注
入(data-injection)等。PerimeterX说,CSP是网页所有者用于执行数据安全策略、防
止在网站上执行恶意代码的主要方式,当其绕过浏览器时,个人用户的数据就面零风险。
据悉,该项漏洞已经存在于Chrome浏览器至少一年以上,直到最近才获得彻底修复,但其
造成的影响目前仍不为人知。
ETtoday新闻云 2020年08月11日 23:06
https://www.ettoday.net/news/20200811/1782548.htm
作者: TKPTT 2020-08-12 05:11:00
谢谢提供资讯
作者:
q2520q (木天蓼)
2020-08-12 05:26:007月底更新,结果每次开浏览器都有机率卡死要重新开==
作者:
SungHyun (高雄李钟硕)
2020-08-12 05:35:00iPhone 不算封闭系统吧!那已经是古早时代的说法了...
作者:
hakugetsu (hakugetsu)
2020-08-12 06:02:00只能用webkit叫不封闭喔
作者:
ios5566 (都过气了)
2020-08-12 06:06:00从古早年代到现在都是封闭系统啊原来是SH…
其实近期chromium的bug有不少是微软修的…Google可悲
作者:
maplefff (maplefff)
2020-08-12 06:24:00漏洞大厂不意外
作者:
BIGETC (参拾西燕)
2020-08-12 06:25:00还好我用ie
作者:
SungHyun (高雄李钟硕)
2020-08-12 07:00:00那是一般人的观点...业界开发工程师可不这么认为!
作者:
elcomcc (保龄球)
2020-08-12 07:50:00口赫…
Firefox Android版才刚更新,还在习惯新接口...
作者:
zxriffey (riffey)
2020-08-12 08:23:00原来苹果不是封闭系统…可是使用者不是开发工程师丫
先不要更新 看google play的Chrome下留言 都有当机死白问题
作者:
nisioisin (nemurubaka)
2020-08-12 09:28:00SH是工程师吗 嘻嘻
作者:
hakuoro (hakuoro)
2020-08-12 09:44:0084版早就上stable了吧 还有人没更新?
作者:
sky0158 (人宗师)
2020-08-12 10:09:00消费者尽快更新什么?不是都放给它自动更新吗?
作者:
IWE (2016年!!!)
2020-08-12 10:45:00不知道为何都说更新失败
作者:
usedata (枫)
2020-08-12 10:51:00只有PC会用Chrome,手机一直都不喜欢用
用Blokada不建议更新到84阿,异步DNS设定被拿掉了