【風險通告】Chrome遠程代碼執(zhí)行漏洞,POC已公開
2021-04-13 00:00:00
4月13日���,金山云安全應(yīng)急響應(yīng)中心監(jiān)測到有國外安全研究員發(fā)布了Chrome遠程代碼執(zhí)行0day漏洞的POC詳情�����,該漏洞風險等級為嚴重�����。
目前Google尚未發(fā)布針對該漏洞的Chrome正式版本�����,建議廣大Chrome用戶采取臨時措施規(guī)避漏洞風險����,避免遭受惡意攻擊。
漏洞描述
Google Chrome是由Google開發(fā)的免費網(wǎng)頁瀏覽器�,Chrome正式版( 89.0.4389.114)及以前的版本存在遠程代碼執(zhí)行漏洞,利用該漏洞���,攻擊者可構(gòu)造一個惡意的Web頁面�����,用戶在訪問該頁面時���,攻擊者可達到遠程執(zhí)行代碼的目的����。
此外,其他采用Chrome內(nèi)核的瀏覽器同樣也受該漏洞影響���。
影響版本
Chrome 正式版 <= 89.0.4389.114
使用Chrome內(nèi)核的其他瀏覽器
修復(fù)建議
目前��,Google只針對該漏洞發(fā)布了beta測試版的Chrome(90.0.4430.70)修復(fù)�����,Chrome正式版(89.0.4389.114)仍受該漏洞影響���。
金山云安全專家建議可采取如下措施緩解該漏洞影響:
1. 不點擊來歷不明的鏈接���,不點擊可疑郵件的附件;
2. 如因特殊測試需求關(guān)閉了瀏覽器的沙箱模式��,請重新開啟確保瀏覽器在沙箱模式下使用�;
3. 密切關(guān)注Chrome版本升級信息,及時進行版本更新��。
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2021年4月13日