【大澳门威尼斯人赌场官网2020年08月11日讯】（大澳门威尼斯人赌场官网记者袁世钢台湾台北报导）总部位于美国的网路资安公司PerimeterX一名研究人员Gal Weizman日前指出，Google Chrome浏览器73版、83版皆存有一个零日漏洞（Zero day vulnerability），让骇客有机会从Facebook、Gmail等网站窃取用户个资。虽然目前尚未传出有骇客借此发动恶意攻击事件，但Google建议，用户应尽快手动更新至84或以上版本。

Gal Weizman表示，该漏洞编号为“CVE-2020-6519”，存在于Google去年3月发布的Chrome 73版、今年发布的Chrome 83版，迄今已历时约一年半。虽然Google已于7月发布Chrome 84版进行更新，并针对“CVE-2020-6519”零日漏洞释出修复补丁，但目前仍有许多用户使用的Chrome浏览器仍停留在较旧版本。

Gal Weizman指出，该漏洞会允许骇客绕过Facebook、Gmail、Instagram、TikTok、WhatsApp和Zoom等网站支援的CSP内容安全策略，可从远端执行恶意程式代码发动攻击，进而窃取用户在网站中的个人数据资料。

由于Chrome在全球的市占率高达65%，约有超过20亿使用者，虽然目前主要的浏览器多采用自动更新，Gal Weizman仍建议使用者确认自己的Chrome是否已更新至84版。使用者可至浏览器页面的设定选项中，点选“关于Chrome”进行手动快速更新。

责任编辑：吕美琪