Chrome 86版到来 用户现可检查密码有没有遭泄露

Google推出了最新的Chrome 86版本，修复了35个安全问题，包括一个高危漏洞，以及新增了一个可以检查用户密码有没有被泄露的功能。

这次修复的高危漏洞CVE-2020-15967是一个位于Chrome的付款组件内的用后释放漏洞。这种漏洞是内存损坏的其中一种，指在内存释放后尝试访问存取。它可以带来一系列的影响，包括导致应用程序崩溃以及有可能导致任意代码执行。

其实在过去一年中Google都被这种用后释放漏洞所困扰。这次Chrome 86带来的修复其实有不少也是与用后释放漏洞有关，从影响Chrome的打印功能（CVE-2020-15971）、音效（CVE-2020-15972）、密码管理员（CVE-2020-15991）至多媒体通信协议WebRTC（CVE-2020-15969）组件都有。

目前有关这些漏洞的详细资料暂时还没有公开，根据Google的一篇博客表示，“在大部分用户还没更新至Chrome 86版前，与漏洞相关的数据以及连接都不会公布。”

新增的检查密码功能是Chrome最新的一个安全功能，透过向Google发送一份特别加密过的用户密码来让其对照已知被泄露的密码，从而得知用户的密码有没有被泄露。用户只要在Chrome的设置内，选择「密码」-「检查密码」就可以了。笔者尝试了一下，显示有14个密码遭泄露。在改完密码之后，只要手动在Chrome内把密码更新就可以了。

除了在桌面版Chrome外，在安卓以及iOS上Chrome也有检查密码这个新功能。因此手机版Chrome的用户也可以尝试使用这个功能。