存在超過 1 年

資安機構 PerimeterX 在其最新的報告指，基於 Chromium 核心的瀏覽器，存在一個能被繞過的 CSP  (內容安全策略) 漏洞。這個漏洞讓攻擊者能輕易地竊取數據或執行惡意代碼，建議用戶更新至 Chrome 84 或更新版本。 這次的漏洞名為 CVE-2020-6519，而且除了在 Chrome 瀏覽器內能找到外，同樣亦存在於 Opera 與新版 Edge 瀏覽器上。而目前 Google 已於 Chrome 84 版本修補漏洞，資安專家建議盡快對其進行更新。 CS