【风险公告】Chrome远程代码执行缝隙�,�,POC已公开
2021-04-13 00:00:00
4月13日�,�,234钱包安全应急响应中心监测到有国外安全钻研员颁布了Chrome远程代码执行0day缝隙的POC详情�,�,该缝隙风险等级为严重��!�!�!�!
目前Google尚未颁布针对该缝隙的Chrome正式版本�,�,建议宽大Chrome用户采取一时措施躲避缝隙风险�,�,预防遭逢恶意攻击��!�!�!�!
缝隙描述
Google Chrome是由Google开发的免费网页浏览器�,�,Chrome正式版( 89.0.4389.114)及以前的版本存在远程代码执行缝隙�,�,利用该缝隙�,�,攻击者可机关一个恶意的Web页面�,�,用户在接见该页面时�,�,攻击者可达到远程执行代码的主张��!�!�!�!
此外�,�,其他选取Chrome内核的浏览器同样也受该缝隙影响��!�!�!�!
影响版本
Chrome 正式版 <= 89.0.4389.114
使用Chrome内核的其他浏览器
修复建议
目前�,�,Google只针对该缝隙颁布了beta测试版的Chrome(90.0.4430.70)修复�,�,Chrome正式版(89.0.4389.114)仍受该缝隙影响��!�!�!�!
234钱包安全专家建议可采取如下措施缓解该缝隙影响�:�:
1. 不点击来历不明的链接�,�,不点击可疑邮件的附件�;
2. 如因特殊测试需要关闭了浏览器的沙箱模式�,�,请重新开启确保浏览器在沙箱模式下使用�;
3. 亲昵关注Chrome版本升级信息�,�,实时进行版本更新��!�!�!�!
北京234钱包网络技术有限公司
2021年4月13日