Windows 10 別急著更新 小心破壞 Chrome 安全機制(圖)


Windows 10 別急著更新,小心破壞 Chrome 安全機制。(圖片來源:Adobestock)

相信許多使用者都習慣聽從作業系統或軟件的提示,進行更新。但 Windows 10 的使用者要注意了,5月的更新檔別急著下載更新,以免破壞 Chrome 安全機制。

根據外媒《SlashGear》報導內容指出,微軟(Microsoft)在 Windows 10 1903 更新檔又被發現一項 Bug,可能造成包括 Google Chrome、微軟 Edge 在內,基於 Chromium 開源架構的瀏覽器失去 Sandbox(沙盒)的安全防護。這也使瀏覽器被網路攻擊的機率相對提高。

Sandbox(沙盒)是 Google 在 Chromium 架構中專門設置來保護用戶安全的技術,能夠保護瀏覽器的核心,避免未授權的程式取用核心資源。話雖如此,這項技術最關鍵的保護部份,還是要看基於何種作業系統而定。

只是在微軟針對 2020 年 5 月釋出的 Windows 10 1903 更新檔案中,卻被發現對 Google 的 ZeroDay(零日漏洞)計畫中的關鍵代碼進行修改。這個動作很可能造成 Windows 10 上的 Chromium 架構瀏覽器將因此失去 Sandbox(沙盒)的安全防護。

由於許多瀏覽器是基於 Chromium 架構開發出來的,就包括微軟自己推出的 Edge 瀏覽器、OperaBrave,以及被讚譽多年,認為安全性很高的 Mozilla Firefox 瀏覽器,也因為此次的更新,連帶受到影響。

目前微軟官方尚未針對此事進行回應,且根據安全人員的分析,若如果沒有其他系統級的重大漏洞,駭客尚無法直接利用這次的 Sandbox(沙盒)漏洞。只是這並不意味此次的 Bug 不會帶來其它後續的影響。所以還是建議用戶在微軟還沒調整更新檔之前,不妨先暫停升級到最新版本的 Windows 系統。

本文留言

相關文章


近期讀者推薦