首个浏览器重大漏洞曝出：苹果、英特尔、AMD均沦陷

中关村在线贾征 2021-03-12 11:58:51

日前，国外一家安全研究团队发现了首个基于浏览器漏洞，而且波及范围不小，基本设计了苹果、英特尔、AMD、三星等大公司的主流芯片。这个安全漏洞基于浏览器的全新旁道攻击（Side-channel attack），即便是JavaScript在被阻止的情况下也能生效。

太多复杂的技术解析就不再转述了，简单的说这个漏洞很厉害，即使在脚本执行被完全阻止时也能工作，允许窃听者通过利用目标数据包序列的特征来确定目标的网络活动，也就是说你干啥了别人都能监测到，你的隐私会直接裸奔，即使你启用了隐私保护机制。

该安全团队很负责任的通知了苹果等公司，目前他们还处于掰扯的阶段，静观后续。

苹果三星浏览器 Intel AMD 芯片

科技