易坊好文馆

  1. 首页 > 玩科技 >

新浪科技-自媒体综合|Google Chrome存在远程代码执行漏洞 综合评级为“高危”

Google

_原题是:关于Google Chrome存在远程代码执行漏洞的安全公告
来源:CNVD漏洞平台
作者:CNVD
【新浪科技-自媒体综合|Google Chrome存在远程代码执行漏洞 综合评级为“高危”】安全公告编号:CNTA-2021-0015
2021年4月14日 , 国家信息安全漏洞共享平台(CNVD)收录了Google Chrome远程代码执行漏洞(CNVD-2021-27989) 。 攻击者利用该漏洞 , 可在未授权的情况下远程执行代码 。 目前 , 漏洞细节已公开 , 厂商尚未发布新版本修复该漏洞 。
一、漏洞情况分析
Google Chrome是一款由Google公司开发的网页浏览器 , 该浏览器基于WebKit、Mozilla等开源软件开发 , 目标是提升稳定性、速度和安全性 , 并创造出简单、有效的使用者界面 。
2021年4月14日 , 国家信息安全漏洞共享平台(CNVD)收录了Google Chrome远程代码执行漏洞 。 未经身份验证的攻击者利用该漏洞 , 可通过精心构造恶意页面 , 诱导受害者访问 , 实现对浏览器的远程代码执行攻击,但攻击者单独利用该漏洞无法实现沙盒(SandBox)逃逸 。 沙盒是Google Chrome浏览器的安全边界 , 防止恶意攻击代码破坏用户系统或者浏览器其他页面 。 Google Chrome浏览器默认开启沙盒保护模式 。
CNVD对该漏洞的综合评级为“高危” 。
二、漏洞影响范围
漏洞影响的产品版本包括:
Google Chrome < = 89.0.4389.114 。
三、漏洞处置建议
目前 , Google公司尚未发布新版本或补丁包修复漏洞 , CNVD建议用户使用Google Chrome浏览器时不关闭默认沙盒模式 , 同时谨慎访问来源不明的网页链接或文件 。

    推荐阅读


    上一篇:|是袒露心声、还是故意炒作?反正辛巴不会“退”

    下一篇:IT之家|联想拯救者刃9000K 2021款主机标配240mm水冷,4月18日发售