PTT數位生活區 / MobileComm (行動通訊)

Fw: [新聞] Chrome瀏覽器驚傳漏洞 呼籲用戶盡快更新

看板MobileComm (行動通訊)作者 (F.U.)時間4年前 (2020/08/12 05:09), 4年前編輯推噓7(1367)
留言26則, 23人參與, 4年前最新討論串1/1
※ [本文轉錄自 Browsers 看板 #1VChidci ] 作者: wafiea708 (元素708) 看板: Browsers 標題: [新聞] Chrome瀏覽器驚傳漏洞 呼籲用戶盡快更新 時間: Tue Aug 11 23:36:57 2020 Chrome瀏覽器驚傳漏洞「至少存在1年」 數十億用戶數據危險 記者王致凱/綜合報導 國外資安機構PerimeterX發布最新報告稱,基於Chromium核心瀏覽器存在一個可以被繞過 的內容安全策略(CSP)漏洞,導致數十億用戶暴露在資安風險中,容易被攻擊者竊取數 據或執行惡意代碼,呼籲用戶盡快更新至Chrome 84 (含以上)版本。 PerimeterX指出,該項名為CVE-2020-6519的漏洞不只在Windows、Mac 和 Android 版的 Chrome瀏覽器可以找到,也存在於Opera和新版Edge瀏覽器中。資安專家呼籲,如果仍在 使用Chrome 83或更早已前版本,應盡快更新至已經修補漏洞的Chrome 84版本。 內容安全策略是一項Web標準,目的是阻止某些類型的攻擊,如跨站腳本(XSS)或數據注 入(data-injection)等。PerimeterX說,CSP是網頁所有者用於執行數據安全策略、防 止在網站上執行惡意代碼的主要方式,當其繞過瀏覽器時,個人用戶的數據就面零風險。 據悉,該項漏洞已經存在於Chrome瀏覽器至少一年以上,直到最近才獲得徹底修復,但其 造成的影響目前仍不為人知。 ETtoday新聞雲 2020年08月11日 23:06 https://www.ettoday.net/news/20200811/1782548.htm -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.209.50 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1597160231.A.9AC.html 沒想到除了 Windows 版本外,連 Mac 跟 Android 都有問題, 只有封閉系統的 iPhone 不能採其架構所以似乎倖免, 連最近還不錯用的 Edge 也受影響, 這也顯示出雖然新 Edge 好用,但採用同一個核心的缺點, 就是一有問題就會牽連許多不同品牌的產品。 Chromium 的瀏覽器還有其它的品牌,不曉得修復狀況如何。
08/12 05:11, 4年前 , 1F
謝謝提供資訊
08/12 05:11, 1F
※ 編輯: kouta (220.133.14.178 臺灣), 08/12/2020 05:13:28
08/12 05:26, 4年前 , 2F
7月底更新,結果每次開瀏覽器都有機率卡死要重新開==
08/12 05:26, 2F
08/12 05:35, 4年前 , 3F
iPhone 不算封閉系統吧!那已經是古早時代的說法了...
08/12 05:35, 3F
08/12 06:02, 4年前 , 4F
只能用webkit叫不封閉喔
08/12 06:02, 4F
08/12 06:06, 4年前 , 5F
從古早年代到現在都是封閉系統啊
08/12 06:06, 5F
08/12 06:07, 4年前 , 6F
原來是SH…
08/12 06:07, 6F
08/12 06:08, 4年前 , 7F
其實近期chromium的bug有不少是微軟修的…Google可悲
08/12 06:08, 7F
08/12 06:24, 4年前 , 8F
漏洞大廠不意外
08/12 06:24, 8F
08/12 06:25, 4年前 , 9F
還好我用ie
08/12 06:25, 9F
08/12 07:00, 4年前 , 10F
那是一般人的觀點...業界開發工程師可不這麼認為!
08/12 07:00, 10F
08/12 07:39, 4年前 , 11F
面零風險
08/12 07:39, 11F
08/12 07:48, 4年前 , 12F
Safari漏洞才多勒還倖免
08/12 07:48, 12F
08/12 07:50, 4年前 , 13F
口赫…
08/12 07:50, 13F
08/12 07:56, 4年前 , 14F
因為沒更新受害了會賠嗎
08/12 07:56, 14F
08/12 08:03, 4年前 , 15F
Firefox Android版才剛更新,還在習慣新介面...
08/12 08:03, 15F
08/12 08:12, 4年前 , 16F
還好我用FX
08/12 08:12, 16F
08/12 08:23, 4年前 , 17F
原來蘋果不是封閉系統…可是使用者不是開發工程師丫
08/12 08:23, 17F
08/12 09:21, 4年前 , 18F
先不要更新 看google play的Chrome下留言 都有當機死白
08/12 09:21, 18F
08/12 09:21, 4年前 , 19F
問題
08/12 09:21, 19F
08/12 09:28, 4年前 , 20F
SH是工程師嗎 嘻嘻
08/12 09:28, 20F
08/12 09:44, 4年前 , 21F
84版早就上stable了吧 還有人沒更新?
08/12 09:44, 21F
08/12 10:09, 4年前 , 22F
消費者盡快更新什麼?不是都放給它自動更新嗎?
08/12 10:09, 22F
08/12 10:33, 4年前 , 23F
天真
08/12 10:33, 23F
08/12 10:45, 4年前 , 24F
不知道為何都說更新失敗
08/12 10:45, 24F
08/12 10:51, 4年前 , 25F
只有PC會用Chrome,手機一直都不喜歡用
08/12 10:51, 25F
08/13 10:49, 4年前 , 26F
用Blokada不建議更新到84阿,異步DNS設定被拿掉了
08/13 10:49, 26F
更多 kouta 的文章
文章代碼(AID): #1VCmZi0k (MobileComm)
MobileComm 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 kouta 的文章
文章代碼(AID): #1VCmZi0k (MobileComm)