【兩面睇】Chrome封漏洞、Firefox守護用家私隱

    又係時候更新 Google Chrome 瀏覽器喇!因為 Google 宣布為咗修補三個高風險漏洞,所以就推出 80.0.3987.122 版本更新檔。Google 講到明其中一個漏洞正被黑客廣泛利用嚟入侵 Chrome 用家,真係要 LaLa 裝喇。

    今次被發現嘅三個漏洞,其中兩個係由 Google 自己嘅 Security Team 發現,另一個就由外人通報,仲獲取到 5000 美元賞金。三個 Chrome 漏洞分別係 ICU 整數溢出(integer overflow)、記憶體越界訪問(Out of bounds memory access)以及 V8 引擎存在類型混淆(Type confusion)問題。Google 指出黑客可以利用前兩個漏洞,喺中招者電腦上遙距執行惡意代碼,進而奪取控制權限,而方法只係引誘目標人物打開一個植入惡意程式嘅網站。

    至於 V8 JavaScript 引擎嘅漏洞,Google 警告已被黑客廣泛利用,但由於問題相當嚴重,所以 Google 並無公開漏洞詳情,以免有更多黑客使用。為咗減少被攻擊風險,大家就要快啲安裝更新檔喇。

    另一方面,Mozilla 亦為旗下 Firefox 正式推出DNS over HTTPS 功能,令到用家可以將自己瀏覽網址嘅動作加密,減少被第三方搜集個人私隱嘅風險。新功能對美國用家嚟講係預置設定,但其他用家就要手動開啟,方法係進入 Settings>General>Networking Settings,之後點選 DNS over HTTPS 就搞掂。

    資料來源:https://bit.ly/2uAS3uEhttps://mzl.la/2HWyZtH

    相關文章:【有得揀】99%彈出式通知被拒 下一代Firefox、Chrome為網民除害

    #Chrome #Firefox #google #IntegerOverflow #Mozilla #OutofBounds #Privacy #TypeConfusion

    相關文章