• 關于Google Chrome存在遠程代碼執行漏洞的安全公告

    發布者:戚騰飛發布時間:2021-04-16瀏覽次數:13

    近期接安全組織和廠商通報,Google Chrome瀏覽器存在遠程代碼執行漏洞(CNVD-2021-27989),評級為高危。攻擊者利用該漏洞,可在未授權的情況下遠程執行代碼,目前漏洞細節已公開,廠商已發布新版本修復該漏洞。請使用Google Chrome瀏覽器的師生及時將瀏覽器升級到最新版本,避免被惡意用戶利用產生安全問題。

    該漏洞詳情和處置措施如下:

    漏洞情況分析:

    Google Chrome是一款由Google公司開發的網頁瀏覽器,該瀏覽器基于WebKit、Mozilla等開源軟件開發,目標是提升穩定性、速度和安全性,并創造出簡單、有效的使用者界面。

    未經身份驗證的攻擊者利用Google Chrome遠程代碼執行漏洞(CNVD-2021-27989),可通過精心構造惡意頁面,誘導受害者訪問,實現對瀏覽器的遠程代碼執行攻擊,但攻擊者單獨利用該漏洞無法實現沙盒(SandBox)逃逸。沙盒是Google Chrome瀏覽器的安全邊界,防止惡意攻擊代碼破壞用戶系統或者瀏覽器其他頁面。Google Chrome瀏覽器默認開啟沙盒保護模式。

    CNVD對上述漏洞的綜合評級為“高?!?。

    漏洞影響范圍:

    漏洞影響的產品版本包括:Google Chrome < = 89.0.4389.114

    漏洞處置建議:

    目前,Google公司已發布新版本修復漏洞,建議師生用戶使用Google Chrome瀏覽器時不關閉默認沙盒模式,謹慎訪問來源不明的網頁鏈接或文件,并更新至最新版本(目前Google Chrome 32位最新版本為90.0.4430.72)。


    通報來源:https://www.cnvd.org.cn/webinfo/show/6326

    成年片黄色电影大全 - 视频 - 在线观看 - 影视资讯 - 观赏网