有漏洞恐被駭 快更新至Chrome 84

國外資安機構Perimeterx旗下研究人員近日發佈最新報告稱，日前發現一個存在於Chrome瀏覽器內的零日漏洞，已歷時長達1年多，該零日漏洞編號為“CVE-2020-6519”，將可讓駭客利用該漏洞繞過網站支援的CSP內容安全策略發動惡意攻擊（包括：facebook、Gmail、Instagram、TikTok、WhatsApp和Zoom等知名網站皆支援該網絡安全標準），藉此從遠端執行惡意程式代碼，進而竊取用戶個人數據資料。

研究人員指出，受該漏洞影響的Chrome瀏覽器版本，包括從去年3月發佈的Chrome 73版至今年發佈的Chrome 83版。儘管谷歌已於7月發佈Chrome 84版本的更新，該版本並已針對“CVE-2020-6519”零日漏洞釋出修復補丁。儘管截至目前為止，尚未有駭客利用該漏洞發動惡意攻擊的事件傳出，但由於Chrome市佔率高達65%，且仍有許多用戶所使用的Chrome瀏覽器仍停留在較舊版本，呼吁儘快更新至Chrome 84（含以上）版本，以免遭駭客攻擊。

手動更新的操作方式，於電腦點選Chrome瀏覽器後，點選螢幕畫面左上方的“…”圖示，出現功能選單後滑到最下面的“設定”選項；於設定頁面最左側列表中的最後一個選項“關於Chrome”，點選後，即可進行手動快速更新。

完成升級更新後，按下“重新啟動”按鈕，即可完成。重開Chrome瀏覽器，點選“設定”>“關於Chrome”，網頁說明文字會顯示Google Chrome 目前是最新版本 84.0.4147.105 。