k8娱乐官网-k8娱乐网址-凯发k8国际百乐app下载
当前位置:官网首页 > 新闻资讯 > 公司新闻 >

谷歌 Chrome 浏览器存在远程代码执行漏洞,综合评级为 “高危”

发表日期:2021-05-07 18:48文章编辑:浏览次数: 标签:    

IT之家4月14日音讯 4 月 14 日,国家信息安全缝隙同享渠道收录了 Google Chrome 长途代码履行缝隙。IT之家得悉,黑客进犯者运用该缝隙,可在未授权的情况下长途履行代码。现在,缝隙细节已揭露,厂商没有发布新版别修正该缝隙。

Google Chrome 是一款由 Google 公司开发的网页浏览器,该浏览器根据 WebKit、Mozilla 等开源软件开发,方针是提高稳定性、速度和安全性,并创造出简略、有用的运用者界面。

2021 年 4 月 14 日,国家信息安全缝隙同享渠道收录了 Google Chrome 长途代码履行缝隙。未经身份验证的进犯者运用该缝隙,可通过精心结构歹意页面,诱导受害者拜访,完成对浏览器的长途代码履行进犯 , 但进犯者独自运用该缝隙无法完成沙盒逃逸。沙盒是 Google Chrome 浏览器的安全鸿沟,避免歹意进犯代码损坏用户体系或许浏览器其他页面。Google Chrome 浏览器默许敞开沙盒保护形式。

CNVD 对该缝隙的归纳评级为 “高危”。

缝隙影响的产品版别包含:

Google Chrome = 89.0.4389.114。

现在,Google 公司没有发布新版别或补丁包修正缝隙,CNVD 主张用户运用 Google Chrome 浏览器时不封闭默许沙盒形式,一起慎重拜访来源不明的网页链接或文件。

相关新闻