谷歌Chrome浏览器存在远程代码执行漏洞,综合评级为“高危”(CNVD-2021-27989)。IT之家获悉,黑河攻击者利用该漏洞在未经授权的情况下远程执行代码。目前漏洞详情已经公开,厂商暂未发布修复漏洞的新版本。1.漏洞分析GoogleChrome是谷歌开发的一款网络浏览器。该浏览器基于WebKit、Mozilla等开源软件开发。界面。2021年4月14日,国家信息安全漏洞共享平台(CNVD)收录谷歌浏览器远程代码执行漏洞。未经身份验证的攻击者可以利用该漏洞通过精心构造恶意页面来诱导受害者访问,从而实现对浏览器的远程代码执行攻击,但攻击者无法单独利用该漏洞逃脱沙箱(SandBox)。沙箱是谷歌Chrome浏览器的安全边界,防止恶意攻击代码破坏用户系统或浏览器其他页面。GoogleChrome浏览器默认启用沙箱保护模式。CNVD对该漏洞的综合评级为“高风险”。2.漏洞影响范围受该漏洞影响的产品版本包括:GoogleChrome<=89.0.4389.114。3、漏洞处理建议目前,谷歌尚未发布新版本或补丁包修复该漏洞。CNVD建议用户在使用谷歌Chrome浏览器时不要关闭默认的沙盒模式,在访问不明来源的网页链接或文件时要谨慎。
