創作內容

12 GP

近期各位要注意Discord的圖片漏洞攻擊

作者:綠茶地瓜│2021-11-24 00:34:13│巴幣:122│人氣:4507
#轉貼
【重大資安訊息】

綜合多管道資訊,有人通報Discord出現利用漏洞(CVE-2021-38008)進行攻擊的情況,目前可以瞭解到此漏洞存在於Chromium核心中,且在CVE當中屬於高度危害等級,凡點擊圖片即有可能觸發到漏洞導致任意程式碼執行,進而遭到安插病毒、後門等,而詳細攻擊方式尚未得知。

Discord所使用的Electron便是建構在該核心之上,因此可以說Discord在可能被害的範圍當中,為了防範資訊安全,這裡提供在Discord平台上的預防措施:
 1.電腦版請點擊左下角的「使用者設定」,手機版請點擊右下角的「頭像」,接著進入「文字&圖片」分類,將「當連結在聊天時」關閉。
 2.若需使用較為保險的方式,請依照同上的流程,將「當直接上傳到 Discord」予以關閉。

Google Blog 更新通知:

由於事關全Discord平台的每一位使用者,若可以請轉傳給予你的親朋好友或其他群組,本文暫時只提供在Discord的應對作法。
引用網址:https://home.gamer.com.tw/TrackBack.php?sn=5323108
All rights reserved. 版權所有,保留一切權利

相關創作

同標籤作品搜尋:Discord|圖片漏洞

留言共 7 篇留言

MR-acetyl
這件事我在我那邊的音遊圈也有看到
最近真是多災多難

11-24 01:29

血姆
是防範惡意攻擊就好還是日常的圖片&連結分享都會觸發這個漏洞?

11-24 11:26

第三方訪客
應該是點擊圖片即有可能會觸發此漏洞 點擊連結應該是不會

11-24 11:50

kevin0258
我比較好奇市面上的付費防毒軟體(卡巴斯基或趨勢科技)能否抵擋

11-24 14:14

姊姊大人乄
其實不用太刻意擔心
因為這是個可以追溯回2021/08/03的漏洞 要偷早就可以偷完了
另外除了這篇文章以外
在其他地方或是國外論壇有討論有人惡意使用CVE-2021-38008去攻擊Discord
大概有人看到Chrome96修了這個漏洞導致Discord圖片出不來
就開始以訛傳訛 轉圈圈的圖片就是駭客使用漏洞攻擊你的電腦任意執行程式碼

11-24 15:53

Klv
[$7500][1263620] High CVE-2021-38008: Use after free in media. Reported by Marcin Towalski of Cisco Talos on 2021-10-26

哪來的消息說是 8/3 的漏洞阿
而且就是公開修補之後, 任何人可以根據 diff 進行 exploit 撰寫
網路上才會有大規模的 n-day 攻擊
趕快升級 discord 和 Chrome 才是正確的反應
不是什麼早就可偷完了...

11-24 18:22

中国台北总书记发言人
手機用react native寫的為什麼要改?

11-25 19:40

我要留言提醒:您尚未登入,請先登入再留言

12喜歡★x778888778 可決定是否刪除您的留言,請勿發表違反站規文字。

前一篇:第3屆走鐘獎全片時間軸、... 後一篇:我的原神不太對勁...

追蹤私訊切換新版閱覽

作品資料夾

sakima55週六補假
歡迎來小屋創作看看看更多我要大聲說昨天12:31


face基於日前微軟官方表示 Internet Explorer 不再支援新的網路標準,可能無法使用新的應用程式來呈現網站內容,在瀏覽器支援度及網站安全性的雙重考量下,為了讓巴友們有更好的使用體驗,巴哈姆特即將於 2019年9月2日 停止支援 Internet Explorer 瀏覽器的頁面呈現和功能。
屆時建議您使用下述瀏覽器來瀏覽巴哈姆特:
。Google Chrome(推薦)
。Mozilla Firefox
。Microsoft Edge(Windows10以上的作業系統版本才可使用)

face我們了解您不想看到廣告的心情⋯ 若您願意支持巴哈姆特永續經營,請將 gamer.com.tw 加入廣告阻擋工具的白名單中,謝謝 !【教學】