Chrome 86版到来 用户现可检查密码有没有遭泄露

Google推出了最新的Chrome 86版本,修复了35个安全问题,包括一个高危漏洞,以及新增了一个可以检查用户密码有没有被泄露的功能。

这次修复的高危漏洞CVE-2020-15967是一个位于Chrome的付款组件内的用后释放漏洞。这种漏洞是内存损坏的其中一种,指在内存释放后尝试访问存取。它可以带来一系列的影响,包括导致应用程序崩溃以及有可能导致任意代码执行。

其实在过去一年中Google都被这种用后释放漏洞所困扰。这次Chrome
86带来的修复其实有不少也是与用后释放漏洞有关,从影响Chrome的打印功能(CVE-2020-15971)、音效(CVE-2020-15972)、密码管理员(CVE-2020-15991)至多媒体通信协议WebRTC(CVE-2020-15969)组件都有。

目前有关这些漏洞的详细资料暂时还没有公开,根据Google的一篇博客表示,“在大部分用户还没更新至Chrome
86版前,与漏洞相关的数据以及连接都不会公布。”

新增的检查密码功能是Chrome最新的一个安全功能,透过向Google发送一份特别加密过的用户密码来让其对照已知被泄露的密码,从而得知用户的密码有没有被泄露。用户只要在Chrome的设置内,选择「密码」-「检查密码」就可以了。笔者尝试了一下,显示有14个密码遭泄露。在改完密码之后,只要手动在Chrome内把密码更新就可以了。

除了在桌面版Chrome外,在安卓以及iOS上Chrome也有检查密码这个新功能。因此手机版Chrome的用户也可以尝试使用这个功能。

发表评论

邮箱地址不会被公开。 必填项已用*标注