Chrome和Firefox使用者注意:有安全漏洞,請盡速更新至最新版本。




圖:受影響的兩大瀏覽器
文/Qmo | 2018-06-02發表
由德國工程師Dario Weißer發現,但由Google工程師Ruslan Habalov揭露一項安全漏洞存在於Chrome和Firefox的瀏覽器中(因為兩大瀏覽器支援CSS混合模式),兩大瀏覽器皆於最新版本中修補此漏洞,請使用者務必更新。

存在漏洞: side-channel
攻擊手法: 駭客利用此漏洞能避開同源政策(same-origin policy)的保護,在不需要與您互動下,取得您臉書(Facebook)的使用者名稱、檔案照片,以及所按讚的內容。(僅以臉書作說明,亦能在其他平台產生相同效果。)
解決方法: 請您盡速更新至 Chrome 版本 67.0.3396.62Firefox 版本 60.0.1

Chrome更新步驟:在Chrome瀏覽器上找到「自訂及管理Google chrome」(右上角的位置) → 說明 → 關於 Google Chrome → 更新 → 重開瀏覽器 → 完成
Firefox更新步驟:在Firefox瀏覽器上找到「開啟選單」(右上角的位置) → 說明 → 關於 Firefox → 檢查並更新 → 重開瀏覽器 → 完成

廣告

Related Post