Windows 10 别急着更新,小心破坏 Chrome 安全机制。(图片来源:Adobestock)
相信许多使用者都习惯听从作业系统或软件的提示,进行更新。但 Windows 10 的使用者要注意了,5月的更新档别急着下载更新,以免破坏 Chrome 安全机制。
根据外媒《SlashGear》报导内容指出,微软(Microsoft)在 Windows 10 1903 更新档又被发现一项 Bug,可能造成包括 Google Chrome、微软 Edge 在内,基于 Chromium 开源架构的浏览器失去 Sandbox(沙盒)的安全防护。这也使浏览器被网络攻击的机率相对提高。
Sandbox(沙盒)是 Google 在 Chromium 架构中专门设置来保护用户安全的技术,能够保护浏览器的核心,避免未授权的程式取用核心资源。话虽如此,这项技术最关键的保护部份,还是要看基于何种作业系统而定。
只是在微软针对 2020 年 5 月释出的 Windows 10 1903 更新档案中,却被发现对 Google 的 ZeroDay(零日漏洞)计划中的关键代码进行修改。这个动作很可能造成 Windows 10 上的 Chromium 架构浏览器将因此失去 Sandbox(沙盒)的安全防护。
由于许多浏览器是基于 Chromium 架构开发出来的,就包括微软自己推出的 Edge 浏览器、Opera、Brave,以及被赞誉多年,认为安全性很高的 Mozilla Firefox 浏览器,也因为此次的更新,连带受到影响。
目前微软官方尚未针对此事进行回应,且根据安全人员的分析,若如果没有其他系统级的重大漏洞,骇客尚无法直接利用这次的 Sandbox(沙盒)漏洞。只是这并不意味此次的 Bug 不会带来其它后续的影响。所以还是建议用户在微软还没调整更新档之前,不妨先暂停升级到最新版本的 Windows 系统。
责任编辑:王承
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
