粉絲團
(圖/彭博)
國外資安機構Perimeterx旗下研究人員近日發布最新報告稱,日前發現一個存在於Chrome瀏覽器內的零日漏洞,已歷時長達一年多,該零日漏洞編號為「CVE-2020-6519」,將可讓駭客利用該漏洞繞過網站支援的CSP內容安全策略發動惡意攻擊(包括:facebook、Gmail、Instagram、TikTok、WhatsApp和Zoom等知名網站皆支援該網路安全標準),藉此從遠端執行惡意程式代碼,進而竊取用戶個人數據資料。
研究人員指出,受該漏洞影響的Chrome瀏覽器版本,包括從去年3月發布的Chrome 73版至今年發布的Chrome 83版。儘管 Google 已於七月發布Chrome 84 版本的更新,該版本並已針對「CVE-2020-6519」零日漏洞釋出修復補丁。儘管截至目前為止,尚未有駭客利用該漏洞發動惡意攻擊的事件傳出,但由於Chrome 市佔率高達65%,且仍有許多用戶所使用的Chrome瀏覽器仍停留在較舊版本,呼籲盡快更新至Chrome 84 (含以上)版本,以免遭駭攻擊。
手動更新的操作方式,於電腦點選Chrome瀏覽器後,點選螢幕畫面左上方的「...」圖示,出現功能選單後滑到最下面的「設定」選項;於設定頁面最左側列表中的最後一個選項「關於Chrome」,點選後,即可進行手動快速更新。
完成升級更新後,按下「重新啟動」按鈕,即可完成。重開Chrome瀏覽器,點選「設定」>「關於Chrome」,網頁說明文字會顯示Google Chrome 目前是最新版本 84.0.4147.105 。
你可能也想看
