【風(fēng)險通告】Chrome遠程代碼執(zhí)行漏洞,POC已公開
2021-04-13 00:00:00
4月13日��,金山云安全應(yīng)急響應(yīng)中心監(jiān)測到有國外安全研究員發(fā)布了Chrome遠程代碼執(zhí)行0day漏洞的POC詳情�����,該漏洞風(fēng)險等級為嚴重���。
目前Google尚未發(fā)布針對該漏洞的Chrome正式版本�����,建議廣大Chrome用戶采取臨時措施規(guī)避漏洞風(fēng)險�,避免遭受惡意攻擊����。
漏洞描述
Google Chrome是由Google開發(fā)的免費網(wǎng)頁瀏覽器,Chrome正式版( 89.0.4389.114)及以前的版本存在遠程代碼執(zhí)行漏洞���,利用該漏洞����,攻擊者可構(gòu)造一個惡意的Web頁面,用戶在訪問該頁面時���,攻擊者可達到遠程執(zhí)行代碼的目的�。
此外�,其他采用Chrome內(nèi)核的瀏覽器同樣也受該漏洞影響�。
影響版本
Chrome 正式版 <= 89.0.4389.114
使用Chrome內(nèi)核的其他瀏覽器
修復(fù)建議
目前,Google只針對該漏洞發(fā)布了beta測試版的Chrome(90.0.4430.70)修復(fù)��,Chrome正式版(89.0.4389.114)仍受該漏洞影響�����。
金山云安全專家建議可采取如下措施緩解該漏洞影響:
1. 不點擊來歷不明的鏈接�����,不點擊可疑郵件的附件��;
2. 如因特殊測試需求關(guān)閉了瀏覽器的沙箱模式�,請重新開啟確保瀏覽器在沙箱模式下使用;
3. 密切關(guān)注Chrome版本升級信息��,及時進行版本更新。
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2021年4月13日