晴時多雲

升級且慢!報告稱 Windows 10 更新會破壞 Chrome 安全機制

2020/04/28 16:15 3C科技頻道/綜合報導

(圖片來源/Pixabay)

根據外媒《SlashGear》報導,微軟(Microsoft)Windows 10 1903 更新又被爆出一項 Bug,可能導致包括 Google Chrome、微軟 Edge 在內基於 Chromium 開源架構的瀏覽器失去 Sandbox(沙盒)安全保護,增加瀏覽器被網路攻擊的機率。

Sandbox(沙盒)是 Google 的 Chromium 架構中專門保護用戶安全的技術,能夠保護瀏覽器的核心,限制未授權的程式取用核心資源。不過,這項技術最關鍵的保護部份仍得基於作業系統為何而定。

(圖片來源/Google Project Zero)

不過,在微軟的 2020 年 5 月 Windows 10 1903 更新中,卻對 Google 的 ZeroDay(零日漏洞)計畫中的關鍵代碼進行修改,可能造成 Windows 10 上的 Chromium 架構瀏覽器將失去 Sandbox(沙盒)安全保護。

由於基於 Chromium 架構的瀏覽器並不少見,包括微軟自家的 Edge 瀏覽器、Opera、Brave 以及多年被讚譽非常安全的 Mozilla Firefox 瀏覽器,也都連帶受到影響。

微軟官方目前尚未針對此事進行回應,且根據安全人員的研究,如果沒有其他系統級的重大漏洞,駭客也無法直接利用這次的 Sandbox(沙盒)漏洞,但這並不保證此次的 Bug 沒有其他後續影響,建議用戶在微軟調整更新檔前,可以先暫停升級到最新版本的 Windows 系統。

【你可能還想看】
 更新檔又有問題!微軟 Windows 10 再現「惱人」新 Bug

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應
已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。