Cinque Terre

信息安全

信息安全 首页 > 信息安全 > 信息安全 > 正文

【华中科技大学 - 漏洞预警】 Chrome 存在远程代码执行漏洞(0Day)

发布时间:2021-04-13 浏览次数:

预警背景描述

   2021413日,互联网上曝出 Chrome 存在远程代码执行漏洞。目前,国外安全研究人员已公开详细漏洞利用代码,漏洞危害极大。建议相关用户关注 Chrome 官方正式版更新信息,及时修补漏洞。与此同时,请做好资产自查并采用临时解决方案,以免遭受非法攻击。


预警描述

   Google Chrome是由 Google 开发的免费网页浏览器。Chrome存在远程代码执行漏洞,漏洞影响包括Chrome最新正式版(89.0.4389.114)在内的所有版本。攻击者可通过构造特殊的 web 页面,诱导受害者访问,从而达到远程代码执行的目的。


漏洞危害

   攻击者成功利用该漏洞,可实现远程代码执行。


受影响范围

   Google Chrome <= 89.0.4389.114


安全版本

   Chrome 90.0.4430.70 beta 测试版


修复建议

   由于该漏洞目前处于在野0day状态,无相应的漏洞补丁(Google 只发布了 Chrome 90.0.4430.70 beta 测试版的修复方案)。铱迅安全服务团队建议相关用户采用下列临时解决方案,以避免受到漏洞影响:

   1、暂时升级到 chrome 测试版( 90.0.4430.70 ),或者在沙箱中使用 chrome

   2、慎重打开来源不明的文件或网页链接,特别是在使用电子邮件和即时通讯软件时要提高警惕!

   3、暂时停止使用 V8 相关引擎的浏览器。

提示:国产浏览器大多是V8相关引擎的,因此建议用户使用IEfirefox浏览器。

版权所有:华中科技大学网络与计算中心

地址:湖北省武汉市洪山区珞喻路1037号 邮编:430074 电话:027-87543141 传真:027-87543741