全球瀏覽器霸主Chrome爆資安漏洞 時隔1年多才發現

許多民眾天天用、全球市占率超過6成的瀏覽器Chrome驚爆資安漏洞！國外資安機構Perimeterx最新報告指出，Chrome存在一項內容安全策略（CSP）漏洞長達1年多，讓駭客可從遠端操控惡意代碼，竊取用戶數據資料，因此呼籲民眾盡快更新Chrome版本，保護個人數據資料。

研究人員指出，這次的CSP漏洞編號為「CVE-2020-6519」，從去年3月釋出的Chrome 73版到今年的Chrome 83版都存在這項安全漏洞，超過1年才被發現。由於CSP是臉書、抖音、Gmail等知名網站及瀏覽器都支援的一種網路安全標準，為了避免惡意攻擊，身為全球瀏覽器霸主的Chrome已在最新的Chrome 84版緊急加入修復補丁，希望將傷害降到最低。

報告指出，該漏洞不僅存在Windows、Mac系統的Chrome瀏覽器，連Android手機上的Chrome瀏覽器也有此問題，此外新版的微軟Edge瀏覽器、Opera瀏覽器也存在這個漏洞。建議民眾盡速更新到Chrome 84版，避免遭駭。

快更新Chrome瀏覽器！以免遭駭客遠距竊取個資

資安專家近日發現Google Chrome瀏覽器有新漏洞，可讓駭客繞過許多知名網站的安全防護，從遠端發動攻擊竊取用戶資料，恐使數十億用戶面臨個資外洩的風險。

網路安全公司Perimeterx表示，Chrome瀏覽器內有一個編號為「CVE-2020-6519」的漏洞，可讓駭客繞過臉書和Instagram和WhatsApp、Gmail、TikTok和Zoom等知名社群網站用來防禦攻擊的內容安全策略（CSP），遠距離執行惡意程式竊取用戶個資。

專家指出，這項漏洞存在於Chrome瀏覽器的73版到83版，Google上個月發布的84版已經修復了這項漏洞，用戶應盡快將系統升級到最新版，以免資料外洩。