#轉貼
【重大資安訊息】
綜合多管道資訊,有人通報Discord出現利用漏洞(CVE-2021-38008)進行攻擊的情況,目前可以瞭解到此漏洞存在於Chromium核心中,且在CVE當中屬於高度危害等級,凡點擊圖片即有可能觸發到漏洞導致任意程式碼執行,進而遭到安插病毒、後門等,而詳細攻擊方式尚未得知。
Discord所使用的Electron便是建構在該核心之上,因此可以說Discord在可能被害的範圍當中,為了防範資訊安全,這裡提供在Discord平台上的預防措施:
1.電腦版請點擊左下角的「使用者設定」,手機版請點擊右下角的「頭像」,接著進入「文字&圖片」分類,將「當連結在聊天時」關閉。
2.若需使用較為保險的方式,請依照同上的流程,將「當直接上傳到 Discord」予以關閉。
ArchLinux 資安通報: https://security.archlinux.org/ASA-202111-9
Google Blog 更新通知:
漏洞 CVE-2021-38008:https://security.archlinux.org/CVE-2021-38008
由於事關全Discord平台的每一位使用者,若可以請轉傳給予你的親朋好友或其他群組,本文暫時只提供在Discord的應對作法。