网络安全

关于Chrome 存在远程代码执行漏洞(0Day)的预警通报

发布者:系统管理员发布时间:2022-03-24浏览次数:421

1、漏洞背景描述

2021年4月13日,互联网上曝出Chrome存在远程代码执行漏洞。目前,国外安全研究人员已公开详细漏洞利用代码,漏洞危害极大。建议相关用户关注Chrome官方正式版更新信息,及时修补漏洞;与此同时,请做好资产自查并采用临时解决方案,以免遭受非法攻击。

2、漏洞概述

Google Chrome是由Google开发的免费网页浏览器。

Chrome存在远程代码执行漏洞,影响包括最新正式版的所有版本,攻击者可通过构造特殊的web页面,诱导受害者访问,从而达到远程代码执行的目的。

3、漏洞风险

攻击者成功利用该漏洞,可实现远程代码执行。

4、漏洞影响

Google Chrome <= 89.0.4389.114

安全版本:Chrome(90.0.4430.70)beta测试版

5、修复建议

由于该漏洞目前处于在野0day状态,无相应的漏洞补丁(Google只发布了Chrome(90.0.4430.70)beta测试版的修复方案)。建议相关用户采用下列临时解决方案,以避免受到漏洞影响:

1、暂时升级到chrome测试版(90.0.4430.70),或者在沙箱中使用chrome。

2、慎重打开来源不明的文件或网页链接。

3、暂时停止使用V8相关引擎的浏览器。