網易企業郵箱

近日，英特爾處理器芯片的安全漏洞問題讓不少網民人心惶惶，信息安全問題又一次重回大家的視野。

各瀏覽器升級補丁方式如下：

360瀏覽器防御方法：

升級版本到360安全瀏覽器9.1，提升安全性防止攻擊者利用CPU漏洞竊取個人數據；

下載地址：http://bbs.360.cn/thread-14839520-1-1.html

Chrome瀏覽器防御方法：

Chrome 63可通過開啟一個可選的“站點隔離(Site Isolation)”來進行防御；

開啟方法：地址欄中輸入

“chrome://flags/#enable-site-per-process”，并啟用“Strict site isolation”。

Chrome 64版本預計在2018年1月23日提供相關的安全防護。

Edge/IE瀏覽器防御方法：

IE Edge和IE 11提供了補丁更新，但是部分補丁和系統安全補丁混在一起，導致安裝后存在兼容風險；

建議暫時不更新，盡量避免使用Edge/IE瀏覽器。【如何開通企業郵箱】

Firefox瀏覽器防御方法：

升級瀏覽器至Firefox 57.0.4版本可緩解利用已知的2個CPU漏洞攻擊。下載地址：

https://www.mozilla.org/en-US/security/advisories/mfsa2018-01/

有些人可能有疑惑了，www……hat？升級瀏覽器就完啦？那么“嚴重”的漏洞問題只需要做這么簡單的操作？？？

小編來科普下：

Meltdown借助于瀏覽器的JIT特性可以執行“Spectre”攻擊類的惡意代碼，瀏覽器因此成為攻擊普通用戶的主要入口，用戶可先升級瀏覽器補丁以阻斷目前已知漏洞利用的最主要渠道.

So，講了這么多，這個...

漏洞到底是啥？會帶來哪些危害？

漏洞官方定義編號：

CVE-2017-5754（meltdown熔斷）和CVE-2017-5753、CVE-2017-5715（Spectre幽靈）；

漏洞事件源于芯片硬件層面的設計BUG，利用漏洞能夠允許具有用戶態權限的進程執行未經過授權的CPU緩存數據讀取，獲取用戶帳號、密碼、私人照片、郵件、即時通訊甚至商業秘密文件等重要信息。

安全問題不容小覷，望引起注意，及時處理，防患于未然！