【風(fēng)險(xiǎn)通告】Chrome遠(yuǎn)程代碼執(zhí)行漏洞���,POC已公開(kāi)
2021-04-13 00:00:00
4月13日�,金山云安全應(yīng)急響應(yīng)中心監(jiān)測(cè)到有國(guó)外安全研究員發(fā)布了Chrome遠(yuǎn)程代碼執(zhí)行0day漏洞的POC詳情��,該漏洞風(fēng)險(xiǎn)等級(jí)為嚴(yán)重���。
目前Google尚未發(fā)布針對(duì)該漏洞的Chrome正式版本�����,建議廣大Chrome用戶采取臨時(shí)措施規(guī)避漏洞風(fēng)險(xiǎn)�����,避免遭受惡意攻擊。
漏洞描述
Google Chrome是由Google開(kāi)發(fā)的免費(fèi)網(wǎng)頁(yè)瀏覽器�����,Chrome正式版( 89.0.4389.114)及以前的版本存在遠(yuǎn)程代碼執(zhí)行漏洞,利用該漏洞�,攻擊者可構(gòu)造一個(gè)惡意的Web頁(yè)面,用戶在訪問(wèn)該頁(yè)面時(shí)����,攻擊者可達(dá)到遠(yuǎn)程執(zhí)行代碼的目的。
此外��,其他采用Chrome內(nèi)核的瀏覽器同樣也受該漏洞影響���。
影響版本
Chrome 正式版 <= 89.0.4389.114
使用Chrome內(nèi)核的其他瀏覽器
修復(fù)建議
目前���,Google只針對(duì)該漏洞發(fā)布了beta測(cè)試版的Chrome(90.0.4430.70)修復(fù),Chrome正式版(89.0.4389.114)仍受該漏洞影響���。
金山云安全專家建議可采取如下措施緩解該漏洞影響:
1. 不點(diǎn)擊來(lái)歷不明的鏈接�����,不點(diǎn)擊可疑郵件的附件�;
2. 如因特殊測(cè)試需求關(guān)閉了瀏覽器的沙箱模式,請(qǐng)重新開(kāi)啟確保瀏覽器在沙箱模式下使用��;
3. 密切關(guān)注Chrome版本升級(jí)信息�,及時(shí)進(jìn)行版本更新。
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2021年4月13日