 Chrome 瀏覽器被發現到存有與CSS相關漏洞,駭客利用此漏洞可竊取FB臉書個人資料。建議盡快把瀏覽器更新到版本至少為63版以上。(圖翻攝自TechRepublic)
習慣使用 Chrome、Firefox 網頁瀏覽器開啟Facebook 臉書的用戶注意,若瀏覽器版本過舊、久未執行更新,很有可能導致個人臉書隱私資料外洩。
據外媒ZDNET報導指出,任職於 Google的一名安全工程師 Ruslan Habalov,日前揭露存在於Chrome與Firefox 瀏覽器上的安全漏洞問題,該漏洞將可能遭駭客利用發動攻擊,用戶在不知情的狀況下,瀏覽惡意網站後,駭客就能從中竊取其在臉書上的個人隱私資料,包括:使用者名稱、臉書大頭貼照片,甚至還能收集到用戶在臉書上的瀏覽喜好與按讚內容等資訊。 研究人員模擬駭客利用CSS3漏洞發動攻擊,以此竊取收集臉書用戶個資。(圖翻攝自ZDNet)
此次發現到存在 Chrome、Firefox 瀏覽器的漏洞,主要是受 2016 年 CSS3 新增「混合模式」功能的影響。在啟用混合模式下,會出現一項名為「side-channel 旁路漏洞」,讓駭客能從造訪的網域中,存取到另一個網域的內容,並透過把 iframe 語法嵌入到 Facebook 網頁之中,顯示被隱藏的資訊內容,以此取得用戶FB的個人隱私資料。
目前 Chrome、Firefox 都已針對這項漏洞相關問題進行修補,只要把所使用的瀏覽器更新到最新版本,即可防堵此漏洞遭駭客發動攻擊的可能性。建議安裝 Chrome瀏覽器桌面版至少要在63版以上;Google在去年底已發佈Chrome 63版更新,現在最新版本為66版。至於Firefox 瀏覽器桌面版本為V60,此為目前最新版本,Firefox在兩週前已發佈更新。
至於微軟的IE、Edge瀏覽器,以及蘋果 Safari 瀏覽器,則並未受到此CSS漏洞影響。
| 
