您现在的位置是:主页 > 科技新闻 >
Google Chrome存在远程代码执行漏洞 综合评级为“高危”
2021-04-14 17:15:32科技新闻 856人已围观
2021年4月14日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome远程代码执行漏洞(CNVD-2021-27989)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞细节已公开,厂商尚未发布新版本修复该漏洞。
一、漏洞情况分析
2021年4月14日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome远程代码执行漏洞。未经身份验证的攻击者利用该漏洞,可通过精心构造恶意页面,诱导受害者访问,实现对浏览器的远程代码执行攻击,但攻击者单独利用该漏洞无法实现沙盒(SandBox)逃逸。沙盒是Google Chrome浏览器的安全边界,防止恶意攻击代码破坏用户系统或者浏览器其他页面。Google Chrome浏览器默认开启沙盒保护模式。
CNVD对该漏洞的综合评级为“高危”。
二、漏洞影响范围
漏洞影响的产品版本包括:
Google Chrome < = 89.0.4389.114。
三、漏洞处置建议
目前,Google公司尚未发布新版本或补丁包修复漏洞,CNVD建议用户使用Google Chrome浏览器时不关闭默认沙盒模式,同时谨慎访问来源不明的网页链接或文件。
转载自https://finance.sina.com.cn/tech/2021-04-14/doc-ikmyaawa9655422.shtml
相关文章
随机图文
-
美股突然连跌两天 这次的可怕之处是什么?
摩根士丹利、美国银行以及德意志银行都已经加入不断壮大的唱空行列,警告市场正处于严重动荡时期,投资者似乎听从了警告。 根据美国银行发布的最新机构和高净值客户数据,该行的资金流量表出现了五个月以来最大的资金流出,其客户是上周高达52亿美元美国股票的净卖家,这是自去年11月中旬以来的最大净卖出额,规模之大也在历史上也排第五。 -
户籍新政来了!关系你的户口
户籍政策迎来新措施。 8月3日,公安部发布公安机关服务保障高质量发展若干措施,其中在户籍政策方面提出一系列举措。 进一步放宽落户条件、降低落户门槛 根据上述措施,大力推进以人为核心的新型城镇化。健全以常住地登记户口制度,进一步放宽落户条件、降低落户 -
百度造车100天 不担心小米和华为
[ 按照计划,集度汽车随后将按每1~1.5年一款新车的节奏发布,未来五年的初步投资预算达到500亿人民币,新一轮的融资也在计划当中。 ] “夏一平是谁?” 今年2月,当百度公布造车子公司集度汽车的CEO人选时,这不是一个知名于科技圈和汽车圈的名字。还有人在简单了解他的背景后提出疑问:做共享单车的怎 -
鲍威尔:美联储正参与数字美元大型研发项目
美联储主席鲍威尔表示,美联储正在参与一个关于数字美元的大规模研发项目,而采用这种货币是否会给公众带来好处的问题尚未得到解决。 鲍威尔在上周一次采访中表示:“这是一个非常庞大、非常复杂的项目。这是为了解这项技术及其可行性,这样你才能真正解决政策问题。” 数以百万计的美国人已经通过系统而非实物现金进行
猜你喜欢
站点信息
- 文章统计: 192 篇文章
- 微信公众号:扫描二维码,关注我们