<rp id="y59xa"></rp>

    1. 您好:歡迎來到大同基礎教育網!
       您的位置:首頁 >> 專題報道 >> 網絡安全教育

      關于Google Chrome存在遠程代碼執行漏洞的安全公告

      作者:張吉春 來源: 發表日期:2021-04-14 訪問數:0 

      2021年4月14日,國家信息安全漏洞共享平臺(CNVD)收錄了Google Chrome遠程代碼執行漏洞(CNVD-2021-27989)。攻擊者利用該漏洞,可在未授權的情況下遠程執行代碼。目前,漏洞細節已公開,廠商尚未發布新版本修復該漏洞。

      一、漏洞情況分析

      Google Chrome是一款由Google公司開發的網頁瀏覽器,該瀏覽器基于WebKit、Mozilla等開源軟件開發,目標是提升穩定性、速度和安全性,并創造出簡單、有效的使用者界面。

      2021年4月14日,國家信息安全漏洞共享平臺(CNVD)收錄了Google Chrome遠程代碼執行漏洞。未經身份驗證的攻擊者利用該漏洞,可通過精心構造惡意頁面,誘導受害者訪問,實現對瀏覽器的遠程代碼執行攻擊,但攻擊者單獨利用該漏洞無法實現沙盒(SandBox)逃逸。沙盒是Google Chrome瀏覽器的安全邊界,防止惡意攻擊代碼破壞用戶系統或者瀏覽器其他頁面。Google Chrome瀏覽器默認開啟沙盒保護模式。

      CNVD對該漏洞的綜合評級為“高危”。 二、漏洞影響范圍漏洞影響的產品版本包括:

      Google Chrome < = 89.0.4389.114。

      三、漏洞處置建議

      目前,Google公司尚未發布新版本或補丁包修復漏洞,CNVD建議用戶使用Google Chrome瀏覽器時不關閉默認沙盒模式,同時謹慎訪問來源不明的網頁鏈接或文件。

       

      附:參考鏈接:

      https://www.google.com/intl/zh-CN/chrome/beta/thank-you.html?statcb=1&installdataindex=empty&defaultbrowser=0#

      上一篇新聞:

      下一篇新聞:

          

      舉辦單位:大同市電化教育館  

      地址:山西省大同市育才北路179號    郵箱:dtdjgwlb@163.com    聯系方式:0352-2537438

      技術支持:鄭州威科姆科技股份有限公司

      晉ICP備18001045號    晉公網安備 14020202000129號

      国产国语熟妇视频在线观看