【網絡安全】Chrome瀏覽器再現漏洞 數十億用戶或面臨數據被盗風險

科技 15:25 2020/08/11

分享:

近日Google Chrome再被網絡安全公司發現嚴重漏洞,允許黑客繞過網站支援的CSP內容安全策略,對用戶發動惡意攻擊。

近日Google Chrome再被網絡安全公司發現嚴重漏洞,允許黑客繞過網站支援的CSP內容安全策略,對用戶發動惡意攻擊,藉此從遠端執行惡意程式代碼,竊取用戶個人數據資料。

【網絡攻擊】Canon遭黑客勒索 至少10TB用戶數據被盜

【安全隱患】Check Point研究人員指 Android搭載晶片現安全漏洞

網絡安全公司Perimeterx表示,發現一個存在於Chrome瀏覽器內的零日漏洞,已歷時長達一年多,該零日漏洞編號為「CVE-2020-6519」,該漏洞或嚴重影響全球20億Chrome用戶。漏洞會允許黑客繞過網站支援的CSP內容安全策略,遙距執行指令並發動惡意攻擊,包括:Facebook、Gmail、Instagram、TikTok、WhatsApp和Zoom等。透過從遠端執行惡意程式代碼,從而竊取用戶個人數據資料。

而受該漏洞影響的Chrome瀏覽器版本,包括從去年3月發布的Chrome 73版至今年發布的Chrome 83版。事實上,Google已於7月發布Chrome 84版本的更新,並已針對「CVE-2020-6519」零日漏洞釋出修復。

Google測試瀏覽器新功能 用戶可設定檔案下載時間

雖然目前暫未有黑客利用該漏洞發動惡意攻擊的事件傳出,但由於Chrome的市佔率高達65%,Google建議所有Chrome用戶,盡快手動更新至Chrome 84或以上版本。

責任編輯:施雯雯

緊貼財經時事新聞分析,讚好hket Facebook 專版