网易企业邮箱

近日，英特尔处理器芯片的安全漏洞问题让不少网民人心惶惶，信息安全问题又一次重回大家的视野。

各浏览器升级补丁方式如下：

360浏览器防御方法：

升级版本到360安全浏览器9.1，提升安全性防止攻击者利用CPU漏洞窃取个人数据；

下载地址：http://bbs.360.cn/thread-14839520-1-1.html

Chrome浏览器防御方法：

Chrome 63可通过开启一个可选的“站点隔离(Site Isolation)”来进行防御；

开启方法：地址栏中输入

“chrome://flags/#enable-site-per-process”，并启用“Strict site isolation”。

Chrome 64版本预计在2018年1月23日提供相关的安全防护。

Edge/IE浏览器防御方法：

IE Edge和IE 11提供了补丁更新，但是部分补丁和系统安全补丁混在一起，导致安装后存在兼容风险；

建议暂时不更新，尽量避免使用Edge/IE浏览器。【如何开通企业邮箱】

Firefox浏览器防御方法：

升级浏览器至Firefox 57.0.4版本可缓解利用已知的2个CPU漏洞攻击。下载地址：

https://www.mozilla.org/en-US/security/advisories/mfsa2018-01/

有些人可能有疑惑了，www……hat？升级浏览器就完啦？那么“严重”的漏洞问题只需要做这么简单的操作？？？

小编来科普下：

Meltdown借助于浏览器的JIT特性可以执行“Spectre”攻击类的恶意代码，浏览器因此成为攻击普通用户的主要入口，用户可先升级浏览器补丁以阻断目前已知漏洞利用的最主要渠道.

So，讲了这么多，这个...

漏洞到底是啥？会带来哪些危害？

漏洞官方定义编号：

CVE-2017-5754（meltdown熔断）和CVE-2017-5753、CVE-2017-5715（Spectre幽灵）；

漏洞事件源于芯片硬件层面的设计BUG，利用漏洞能够允许具有用户态权限的进程执行未经过授权的CPU缓存数据读取，获取用户帐号、密码、私人照片、邮件、即时通讯甚至商业秘密文件等重要信息。

安全问题不容小觑，望引起注意，及时处理，防患于未然！