Windows 10 别急着更新,小心破坏 Chrome 安全机制。(图片来源:Adobestock)
相信许多使用者都习惯听从作业系统或软件的提示,进行更新。但 Windows 10 的使用者要注意了,5月的更新档别急着下载更新,以免破坏 Chrome 安全机制。
根据外媒《SlashGear》报导内容指出,微软(Microsoft)在 Windows 10 1903 更新档又被发现一项 Bug,可能造成包括 Google Chrome、微软 Edge 在内,基于 Chromium 开源架构的浏览器失去 Sandbox(沙盒)的安全防护。这也使浏览器被网络攻击的机率相对提高。
Sandbox(沙盒)是 Google 在 Chromium 架构中专门设置来保护用户安全的技术,能够保护浏览器的核心,避免未授权的程式取用核心资源。话虽如此,这项技术最关键的保护部份,还是要看基于何种作业系统而定。
只是在微软针对 2020 年 5 月释出的 Windows 10 1903 更新档案中,却被发现对 Google 的 ZeroDay(零日漏洞)计划中的关键代码进行修改。这个动作很可能造成 Windows 10 上的 Chromium 架构浏览器将因此失去 Sandbox(沙盒)的安全防护。
由于许多浏览器是基于 Chromium 架构开发出来的,就包括微软自己推出的 Edge 浏览器、Opera、Brave,以及被赞誉多年,认为安全性很高的 Mozilla Firefox 浏览器,也因为此次的更新,连带受到影响。
目前微软官方尚未针对此事进行回应,且根据安全人员的分析,若如果没有其他系统级的重大漏洞,骇客尚无法直接利用这次的 Sandbox(沙盒)漏洞。只是这并不意味此次的 Bug 不会带来其它后续的影响。所以还是建议用户在微软还没调整更新档之前,不妨先暂停升级到最新版本的 Windows 系统。