注意!Chrome浏览器最新高危漏洞曝光

哈喽大家好,我是站长。谷歌账号、苹果ID、小火箭下载、美区Appstore礼品卡等热门资源,可点击前往

阅读本文大约需要3分钟。

4月14日,国家信息安全漏洞共享平台(CNVD)收录了一个编号为CNVD-2021-27989的远程代码执行漏洞。

据悉,黑客可以利用此漏洞在未经授权的情况下远程执行代码。

目前,漏洞细节已经公开,官方尚未发布新版本修复该漏洞。

1.漏洞分析

2021年4月14日,国家信息安全漏洞共享平台收录了一个远程代码执行漏洞,CNVD给予该漏洞的总体评级为“高危”。

未经身份验证的攻击者可以利用此漏洞,通过精心构造恶意页面诱骗受害者访问,从而对浏览器进行远程代码执行攻击。但攻击者仅靠利用此漏洞无法逃脱沙盒。

图片[1]-注意!Chrome浏览器最新高危漏洞曝光-GuGeZone

沙盒是计算机领域的一种虚拟技术,多用于计算机安全防控。

它可以通过重定向技术,把程序生成、修改的文件重定向到自己的文件夹中,当有程序试图发挥作用时,可以先在沙盒中运行。

如果用户在沙盒中运行的下载包含恶意代码,浏览器将阻止其进一步运行,从而无法访问或感染用户的计算机系统。

正常情况下,浏览器默认开启沙盒保护模式。

2. 漏洞影响范围

受漏洞影响的产品版本包括:

<= 89.0.4389.114。

也就是说,目前所有版本的浏览器都存在风险。

图片[1]-注意!Chrome浏览器最新高危漏洞曝光-GuGeZone

3. 漏洞处理建议

截至撰写本文时,该公司尚未发布新版本或补丁包来修复该漏洞。CNVD建议用户在使用浏览器时不要关闭默认沙盒模式,并在访问来自未知来源的网页链接或文件时保持谨慎。

值得一提的是,北京时间4月15日,谷歌向全平台用户推送了正式版。

不过据扩展迷们反映,CNVD本次发现的CNVD-2021-27989并不在官方本次更新修复的37个漏洞之中。

所以,即使已经升级,也仍然需要注意日常防护。

据了解,国家信息安全漏洞共享平台由国家计算机网络应急技术处理协调中心(以下简称国家互联网应急中心)联合国内多家重要信息系统用户、安全厂商、软件厂商、互联网企业等共同建设,旨在建立我国统一的收集、发布、核查、分析的信息安全漏洞应急处置体系。

CNVD平台自2009年成立以来,已成为最具社会影响力的国家级脆弱性数据库,为维护良好的脆弱性生态秩序发挥了重要作用。

结尾

《进击的Coder》专属学习群正式成立,搜索“ ”添加崔庆才个人微信或扫描下方二维码即可加入群内交流学习。

哈喽大家好,我是站长。谷歌账号、苹果ID、小火箭下载、美区Appstore礼品卡等热门资源,可点击前往

© 版权声明
THE END
喜欢就支持一下吧
点赞7 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容