存在超過 1 年
數十億用戶可能受影響 - Chrome 瀏覽器發現了一個存在最少 1 年的漏洞
資安機構 PerimeterX 在其最新的報告指,基於 Chromium 核心的瀏覽器,存在一個能被繞過的 CSP (內容安全策略) 漏洞。這個漏洞讓攻擊者能輕易地竊取數據或執行惡意代碼,建議用戶更新至 Chrome 84 或更新版本。
這次的漏洞名為 CVE-2020-6519,而且除了在 Chrome 瀏覽器內能找到外,同樣亦存在於 Opera 與新版 Edge 瀏覽器上。而目前 Google 已於 Chrome 84 版本修補漏洞,資安專家建議盡快對其進行更新。
CS