科技中心/謝宛真報導
許多民眾天天用、全球市占率超過6成的瀏覽器Chrome驚爆資安漏洞!國外資安機構Perimeterx最新報告指出,Chrome存在一項內容安全策略(CSP)漏洞長達1年多,讓駭客可從遠端操控惡意代碼,竊取用戶數據資料,因此呼籲民眾盡快更新Chrome版本,保護個人數據資料。
▲Chrome市占率高達6成5,成為全球瀏覽器霸主。(圖/Pixabay)
研究人員指出,這次的CSP漏洞編號為「CVE-2020-6519」,從去年3月釋出的Chrome 73版到今年的Chrome 83版都存在這項安全漏洞,超過1年才被發現。由於CSP是臉書、抖音、Gmail等知名網站及瀏覽器都支援的一種網路安全標準,為了避免惡意攻擊,身為全球瀏覽器霸主的Chrome已在最新的Chrome 84版緊急加入修復補丁,希望將傷害降到最低。
報告指出,該漏洞不僅存在Windows、Mac系統的Chrome瀏覽器,連Android手機上的Chrome瀏覽器也有此問題,此外新版的微軟Edge瀏覽器、Opera瀏覽器也存在這個漏洞。建議民眾盡速更新到Chrome 84版,避免遭駭。
▲駭客可透過Chrome漏洞遠端竊取用戶數據資料。(示意圖/MotionElements/達志影像)
民眾平日使用電腦時也可自行更新Chrome版本,以Windows桌機為例,只要打開Chrome瀏覽器,點選右上角「…」圖示後選擇「說明」,再點選「關於Google Chrome」(如下圖),即能進到「設定」頁面查看目前版本,系統也會自動檢查更新,民眾可決定何時升級為新版Chrome。
▲按上圖路徑點選,即可查看目前Chrome版本。
▲進入設定頁面後,系統會自動偵測版本,告知用戶是否可更新。
5 顆 
10 顆 
15 顆 
20 顆