详情介绍
Chrome 50 及之前版本:早期版本的 Chrome 在安全防护机制上相对薄弱,其内核处理脚本的方式存在漏洞,黑客可利用跨站脚本攻击,通过恶意网站注入脚本,窃取用户 Cookie 信息,进而获取账号密码等敏感数据,当时许多老旧网站未及时更新安全协议,与该版本 Chrome 交互时风险大增。
Chrome 55:此版本在 WebRTC 协议实现上出现安全问题,黑客能借助网络环境探测,精准定位用户真实 IP 地址,即便用户处于 NAT 后的网络环境也难幸免,隐私泄露风险让众多注重匿名性的用户陷入困境,一些网络监控机构也借此追踪目标用户。
Chrome 60:其 V8 引擎的垃圾回收机制有缺陷,特定复杂网页脚本运行时,会导致内存溢出,黑客构造恶意页面诱导用户访问,便可使浏览器崩溃并植入恶意程序,控制用户设备,企业办公网络中若员工不慎访问此类页面,易引发大面积安全事件。
Chrome 65:该版本的 PDF 工具栏插件存在漏洞,打开精心伪造的 PDF 文件时,会自动执行代码,下载恶意软件,不少用户接收不明来源邮件附件中的 PDF 文档时中招,导致电脑被植入木马,个人文件加密勒索。
Chrome 70:其扩展程序权限管理混乱,部分恶意扩展能绕过权限审核,获取过高权限读取浏览历史、篡改页面内容,以广告插件伪装成实用工具诱导用户安装,悄无声息收集用户上网习惯用于非法广告投放。
Chrome 75:在处理 HTML5 视频播放方面,存在缓冲区溢出隐患,黑客利用特殊编码视频文件,使浏览器解析出错,进而执行任意代码,在线视频平台若未及时升级对应版本,用户观看视频时面临被劫持风险。
Chrome 80:其密码管理器组件安全算法过时,黑客通过暴力破解或撞库方式,可轻易破解本地存储的弱密码,用户多设备同步密码功能开启下,一处密码泄露,所有设备登录账号均受威胁。
Chrome 85:该版本更新后对第三方 Cookie 限制策略调整过渡阶段,部分网站利用旧策略兼容性问题,绕过同源策略窃取其他网站用户数据,像电商与广告联盟网站勾结,窃取用户购物偏好精准推送广告同时泄露隐私。
Chrome 90:在 WebAssembly 模块加载时,未严格验证模块来源与完整性,黑客替换为恶意模块,可在浏览器后台偷偷挖矿,消耗大量系统资源,致使电脑卡顿、发热,影响硬件寿命。
Chrome 95:其画中画功能实现代码有逻辑漏洞,黑客构造特定网页利用该功能,突破沙盒限制,获取系统底层权限,可随意修改系统设置、安装未知软件,家庭用户缺乏专业安全防护知识下极易被入侵。
了解这些曾被黑客关注的版本,有助于我们及时更新 Chrome 浏览器到最新稳定版,保障上网安全,同时网站开发者也应跟进浏览器更新优化网站兼容性与安全性。
