发布时间:2021-04-15 13:41:40,来源:北京奇虎科技、斗象科技、奇安信、深信服、北京天融信、安恒信息
一、基本情况
Google Chrome是由美国谷歌(Google)公司开发的一款Web浏览工具。
近日,监测到国外安全研究人员披露了Google Chrome远程代码执行漏洞的PoC(漏洞验证代码)详情。攻击者可通过构造特殊的web页面,并诱导目标用户访问该页面,从而实现远程代码执行。该漏洞为0day漏洞,目前Google只针对该漏洞发布了beta测试版Chrome(90.0.4430.70)修复,而Chrome正式版( 89.0.4389.114)仍受漏洞影响。建议受影响用户及时关注官方Chrome正式版更新,及时修补漏洞进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
二、 影响范围
Google Chrome: <=89.0.4389.114
三、 安全建议
修复建议:
目前Google只针对该漏洞发布了beta测试版Chrome(90.0.4430.70)修复,受影响用户可暂时升级到chrome测试版(90.0.4430.70)进行防护。
临时缓解措施:
1.建议在SandBox模式下运行Chrome;
2.慎重打开来源不明的文件或网页链接;
3.暂时停止使用V8相关引擎的浏览器,如Chrome,建议更改Firefox或其他浏览器。
四、 参考链接
https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop_30.html