原标题:关于Google Chrome存在远程代码执行漏洞的安全公告
来源:CNVD漏洞平台
作者:CNVD
安全公告编号:CNTA-2021-0015
2021年4月14日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome远程代码执行漏洞(CNVD-2021-27989)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞细节已公开,厂商尚未发布新版本修复该漏洞。
一、漏洞情况分析
Google Chrome是一款由Google公司开发的网页浏览器,该浏览器基于WebKit、Mozilla等开源软件开发,目标是提升稳定性、速度和安全性,并创造出简单、有效的使用者界面。
2021年4月14日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome远程代码执行漏洞。未经身份验证的攻击者利用该漏洞,可通过精心构造恶意页面,诱导受害者访问,实现对浏览器的远程代码执行攻击,但攻击者单独利用该漏洞无法实现沙盒(SandBox)逃逸。沙盒是Google Chrome浏览器的安全边界,防止恶意攻击代码破坏用户系统或者浏览器其他页面。Google Chrome浏览器默认开启沙盒保护模式。
CNVD对该漏洞的综合评级为“高危”。
二、漏洞影响范围
漏洞影响的产品版本包括:
Google Chrome < = 89.0.4389.114。
三、漏洞处置建议
目前,Google公司尚未发布新版本或补丁包修复漏洞,CNVD建议用户使用Google Chrome浏览器时不关闭默认沙盒模式,同时谨慎访问来源不明的网页链接或文件。
相关推荐
Google Chrome存在远程代码执行漏洞 综合评级为“高危”
不要让 Chrome 成为下一个 IE
没什么人用的 Chrome apps 要被 Google 干掉了
不要让Chrome成下一个IE,浏览器的单一化意味着什么?
谷歌Chrome浏览器才是最大的技术垄断
Google 重磅发布 Flutter 2 ,一套代码横扫 5 大系统
Android被曝严重相机漏洞!锁屏也能偷拍偷录
苹果iOS 14现漏洞,重启设备会重置邮件与浏览器设置
从0%到70%:谷歌Chrome是如何蚕食互联网的?
Google 与微软的浏览器之争
网址: Google Chrome存在远程代码执行漏洞 综合评级为“高危” http://m.xishuta.com/newsview41733.html