Chrome 86版到來(lái) 用戶現(xiàn)可檢查密碼有沒(méi)有遭泄露

Google推出了最新的Chrome 86版本，修復(fù)了35個(gè)安全問(wèn)題，包括一個(gè)高危漏洞，以及新增了一個(gè)可以檢查用戶密碼有沒(méi)有被泄露的功能。

這次修復(fù)的高危漏洞CVE-2020-15967是一個(gè)位于Chrome的付款組件內(nèi)的用后釋放漏洞。這種漏洞是內(nèi)存損壞的其中一種，指在內(nèi)存釋放后嘗試訪問(wèn)存取。它可以帶來(lái)一系列的影響，包括導(dǎo)致應(yīng)用程序崩潰以及有可能導(dǎo)致任意代碼執(zhí)行。

其實(shí)在過(guò)去一年中Google都被這種用后釋放漏洞所困擾。這次Chrome 86帶來(lái)的修復(fù)其實(shí)有不少也是與用后釋放漏洞有關(guān)，從影響Chrome的打印功能（CVE-2020-15971）、音效（CVE-2020-15972）、密碼管理員（CVE-2020-15991）至多媒體通信協(xié)議WebRTC（CVE-2020-15969）組件都有。

目前有關(guān)這些漏洞的詳細(xì)資料暫時(shí)還沒(méi)有公開，根據(jù)Google的一篇博客表示，“在大部分用戶還沒(méi)更新至Chrome 86版前，與漏洞相關(guān)的數(shù)據(jù)以及連接都不會(huì)公布。”

新增的檢查密碼功能是Chrome最新的一個(gè)安全功能，透過(guò)向Google發(fā)送一份特別加密過(guò)的用戶密碼來(lái)讓其對(duì)照已知被泄露的密碼，從而得知用戶的密碼有沒(méi)有被泄露。用戶只要在Chrome的設(shè)置內(nèi)，選擇「密碼」-「檢查密碼」就可以了。筆者嘗試了一下，顯示有14個(gè)密碼遭泄露。在改完密碼之后，只要手動(dòng)在Chrome內(nèi)把密碼更新就可以了。

除了在桌面版Chrome外，在安卓以及iOS上Chrome也有檢查密碼這個(gè)新功能。因此手機(jī)版Chrome的用戶也可以嘗試使用這個(gè)功能。