IT大王4月14日消息 4 月 14 日,我国网络信息安全系统漏洞数据共享平台(CNVD)百度收录了 Google Chrome 远程控制代码执行系统漏洞(CNVD-2021-27989)。IT大王获知,牡丹江网络攻击运用该系统漏洞,可在未受权的状况下远程控制实行编码。现阶段,系统漏洞关键点已公布,生产商并未公布最新版本修补该系统漏洞。
一、系统漏洞状况剖析
Google Chrome 是一款由 Google 企业开发设计的浏览器工具,该电脑浏览器根据 WebKit、Mozilla 等开源项目开发设计,总体目标是提高可靠性、速率和安全系数,并造就出简易、合理的使用人页面。
2021 年 4 月 14 日,我国网络信息安全系统漏洞数据共享平台(CNVD)百度收录了 Google Chrome 远程控制代码执行系统漏洞。没经身份认证的网络攻击运用该系统漏洞,可根据用心结构故意网页页面,诱发受害人浏览,完成对电脑浏览器的远程控制代码执行进攻 , 但网络攻击独立运用该系统漏洞没法完成沙盒游戏(SandBox)肇事逃逸。沙盒游戏是 Google Chrome 电脑浏览器的安全性界限,避免 故意进攻编码毁坏客户系统软件或是电脑浏览器别的网页页面。Google Chrome 电脑浏览器默认设置打开沙盒游戏安全模式。
CNVD 对该系统漏洞的综合性定级为 “高风险”。
二、系统漏洞危害范畴
系统漏洞危害的商品版本号包含:
Google Chrome < = 89.0.4389.114。
三、系统漏洞处理提议
现阶段,Google 企业并未公布最新版本或补丁包修补系统漏洞,CNVD 提议客户应用 Google Chrome 电脑浏览器时不关掉默认设置沙盒模式,另外慎重浏览来路不明的网站链接或文档。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
版权声明:
1、IT大王遵守相关法律法规,由于本站资源全部来源于网络程序/投稿,故资源量太大无法一一准确核实资源侵权的真实性;
2、出于传递信息之目的,故IT大王可能会误刊发损害或影响您的合法权益,请您积极与我们联系处理(所有内容不代表本站观点与立场);
3、因时间、精力有限,我们无法一一核实每一条消息的真实性,但我们会在发布之前尽最大努力来核实这些信息;
4、无论出于何种目的要求本站删除内容,您均需要提供根据国家版权局发布的示范格式
《要求删除或断开链接侵权网络内容的通知》:https://itdw.cn/ziliao/sfgs.pdf,
国家知识产权局《要求删除或断开链接侵权网络内容的通知》填写说明: http://www.ncac.gov.cn/chinacopyright/contents/12227/342400.shtml
未按照国家知识产权局格式通知一律不予处理;请按照此通知格式填写发至本站的邮箱 wl6@163.com
1、IT大王遵守相关法律法规,由于本站资源全部来源于网络程序/投稿,故资源量太大无法一一准确核实资源侵权的真实性;
2、出于传递信息之目的,故IT大王可能会误刊发损害或影响您的合法权益,请您积极与我们联系处理(所有内容不代表本站观点与立场);
3、因时间、精力有限,我们无法一一核实每一条消息的真实性,但我们会在发布之前尽最大努力来核实这些信息;
4、无论出于何种目的要求本站删除内容,您均需要提供根据国家版权局发布的示范格式
《要求删除或断开链接侵权网络内容的通知》:https://itdw.cn/ziliao/sfgs.pdf,
国家知识产权局《要求删除或断开链接侵权网络内容的通知》填写说明: http://www.ncac.gov.cn/chinacopyright/contents/12227/342400.shtml
未按照国家知识产权局格式通知一律不予处理;请按照此通知格式填写发至本站的邮箱 wl6@163.com
