Chrome 86版到來,用戶現可檢查密碼有沒有遭泄露
科技
10-08
Google推出了最新的Chrome 86版本,修復了35個安全問題,包括一個高危漏洞,以及新增了一個可以檢查用戶密碼有沒有被泄露的功能。
這次修復的高危漏洞CVE-2020-15967是一個位於Chrome的付款組件內的用後釋放漏洞。這種漏洞是內存損壞的其中一種,指在內存釋放後嘗試訪問存取。它可以帶來一系列的影響,包括導致應用程序崩潰以及有可能導致任意代碼執行。
其實在過去一年中Google都被這種用後釋放漏洞所困擾。這次Chrome 86帶來的修復其實有不少也是與用後釋放漏洞有關,從影響Chrome的列印功能(CVE-2020-15971)、音效(CVE-2020-15972)、密碼管理員(CVE-2020-15991)至多媒體通信協議WebRTC(CVE-2020-15969)組件都有。
目前有關這些漏洞的詳細資料暫時還沒有公開,根據Google的一篇博客表示,「在大部分用戶還沒更新至Chrome 86版前,與漏洞相關的數據以及連接都不會公布。」
新增的檢查密碼功能是Chrome最新的一個安全功能,透過向Google發送一份特別加密過的用戶密碼來讓其對照已知被泄露的密碼,從而得知用戶的密碼有沒有被泄露。用戶只要在Chrome的設置內,選擇「密碼」-「檢查密碼」就可以了。筆者嘗試了一下,顯示有14個密碼遭泄露。在改完密碼之後,只要手動在Chrome內把密碼更新就可以了。
除了在桌面版Chrome外,在安卓以及iOS上Chrome也有檢查密碼這個新功能。因此手機版Chrome的用戶也可以嘗試使用這個功能。
