2020/08/11 12:48
文／記者劉惠琴

（圖／彭博）

國外資安機構Perimeterx旗下研究人員近日發布最新報告稱，日前發現一個存在於Chrome瀏覽器內的零日漏洞，已歷時長達一年多，該零日漏洞編號為「CVE-2020-6519」，將可讓駭客利用該漏洞繞過網站支援的CSP內容安全策略發動惡意攻擊（包括：facebook、Gmail、Instagram、TikTok、WhatsApp和Zoom等知名網站皆支援該網路安全標準），藉此從遠端執行惡意程式代碼，進而竊取用戶個人數據資料。

研究人員指出，受該漏洞影響的Chrome瀏覽器版本，包括從去年3月發布的Chrome 73版至今年發布的Chrome 83版。儘管 Google 已於七月發布Chrome 84 版本的更新，該版本並已針對「CVE-2020-6519」零日漏洞釋出修復補丁。儘管截至目前為止，尚未有駭客利用該漏洞發動惡意攻擊的事件傳出，但由於Chrome 市佔率高達65％，且仍有許多用戶所使用的Chrome瀏覽器仍停留在較舊版本，呼籲盡快更新至Chrome 84 （含以上）版本，以免遭駭攻擊。

手動更新的操作方式，於電腦點選Chrome瀏覽器後，點選螢幕畫面左上方的「...」圖示，出現功能選單後滑到最下面的「設定」選項；於設定頁面最左側列表中的最後一個選項「關於Chrome」，點選後，即可進行手動快速更新。

完成升級更新後，按下「重新啟動」按鈕，即可完成。重開Chrome瀏覽器，點選「設定」>「關於Chrome」，網頁說明文字會顯示Google Chrome 目前是最新版本  84.0.4147.105 。

阿哩   快更新
想不到她也有漏洞
天啊  哪個瀏覽器才是王道

Chrome瀏覽器升級固然很好~可會加重吃掉更多記憶體~

不然為何很多人都不想升級~

你們也知道Android系統是Chrome公司的

就好比Android系統一樣~一堆人都不想升級或者是刷降~

非到被強制更新故才去升級Android系統~

Windows視窗系統其實沒吃很多記憶體~

現在記憶體大多數都被Chrome瀏覽器吃掉~

我們這種小咖的老百姓，駭客也不會想偷