Google Chrome存在远程代码执行漏洞 综合评级为“高危”

  2021年4月14日，国家信息安全漏洞共享平台（CNVD）收录了Google Chrome远程代码执行漏洞（CNVD-2021-27989）。攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞细节已公开，厂商尚未发布新版本修复该漏洞。

  一、漏洞情况分析

  2021年4月14日，国家信息安全漏洞共享平台（CNVD）收录了Google Chrome远程代码执行漏洞。未经身份验证的攻击者利用该漏洞，可通过精心构造恶意页面，诱导受害者访问，实现对浏览器的远程代码执行攻击,但攻击者单独利用该漏洞无法实现沙盒（SandBox）逃逸。沙盒是Google Chrome浏览器的安全边界，防止恶意攻击代码破坏用户系统或者浏览器其他页面。Google Chrome浏览器默认开启沙盒保护模式。

  CNVD对该漏洞的综合评级为“高危”。 

  二、漏洞影响范围

  漏洞影响的产品版本包括：

  Google Chrome < = 89.0.4389.114。

  三、漏洞处置建议

  目前，Google公司尚未发布新版本或补丁包修复漏洞，CNVD建议用户使用Google Chrome浏览器时不关闭默认沙盒模式，同时谨慎访问来源不明的网页链接或文件。

转载自https://finance.sina.com.cn/tech/2021-04-14/doc-ikmyaawa9655422.shtml