據(jù)外媒報(bào)道，使用了英偉達(dá)顯卡的蘋果系統(tǒng)發(fā)現(xiàn)了一個(gè)新bug，它可以暴露用戶通過Chrome瀏覽器匿名模式查看的內(nèi)容等隱私信息——但根據(jù)英偉達(dá)的說法，這不是他們可以控制的，問題的根源在于蘋果的Mac電腦。

據(jù)加拿大多倫多大學(xué)一名學(xué)生Evan Anderson指出，他在啟動(dòng)《暗黑破壞神3》時(shí)，發(fā)現(xiàn)屏幕出現(xiàn)了異常，而這并不是熟悉的閃屏，而是幾小時(shí)前瀏覽的成人內(nèi)容突然出現(xiàn)在屏幕上。在匿名模式中，Chrome瀏覽器不應(yīng)該保存用戶的瀏覽歷史，但事實(shí)卻與此相反。而且，不光是Chrome的匿名模式出現(xiàn)這樣的漏洞，任何曾經(jīng)顯示在屏幕上的內(nèi)容都有可能重新出現(xiàn)。

Anderson調(diào)查后指出：“在加載新應(yīng)用之前，顯存沒有被抹除。這就會(huì)讓某一應(yīng)用的內(nèi)容泄露到另一應(yīng)用上。當(dāng)關(guān)閉Chrome匿名模式后，緩沖后的顯存被釋放，但其中的內(nèi)容并未被擦除。因此當(dāng)《暗黑破壞神3》請(qǐng)求顯存時(shí)，英偉達(dá)顯卡提供了這些此前未被抹除的內(nèi)容。因此此前來自Chrome窗口的內(nèi)容將再次出現(xiàn)在屏幕上?！?/p>

盡管這個(gè)bug在兩年前就被提交了，但是Google和英偉達(dá)都未曾提出任何解決辦法。由于問題出現(xiàn)在蘋果Mac電腦上，英偉達(dá)發(fā)言人表示，這是蘋果系統(tǒng)的內(nèi)存管理問題，不是英偉達(dá)顯卡的責(zé)任?！坝ミ_(dá)驅(qū)動(dòng)遵循了操作系統(tǒng)設(shè)定的策略，并按照預(yù)期的方式運(yùn)作。在Windows平臺(tái)上從未發(fā)現(xiàn)這樣的問題。Windows會(huì)在所有顯存在被重新分配之前，將其中與特定應(yīng)用相關(guān)的數(shù)據(jù)清除?！?/p>

而Google則表示這一漏洞不會(huì)被修復(fù)，因?yàn)镃hrome的匿名模式并非用于保護(hù)你不被使用同一臺(tái)計(jì)算機(jī)的他人所追蹤。

現(xiàn)在，這個(gè)問題非常地嚴(yán)重，因?yàn)槔碚撋险f“非根權(quán)限用戶可以相互刺探他人的瀏覽記錄”。如果一個(gè)應(yīng)用程序可以不斷循環(huán)和記錄緩存的圖像，那么這也成了系統(tǒng)容易被竊聽的隱患。

目前除了英偉達(dá)表示這個(gè)漏洞不屬于該公司的責(zé)任之外，蘋果和Google并未對(duì)此予以回應(yīng)。不過，也有用戶發(fā)現(xiàn)，使用AMD顯卡也會(huì)出現(xiàn)同樣的情況，那么，蘋果OS的問題似乎逃不掉了。

via extremetech

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。