谷歌 Chrome 浏览器存在远程代码执行漏洞,综合评级为 “高危”

系统 浏览器
IT之家4月14日消息 4 月 14 日,国家信息安全漏洞共享平台(CNVD)收录了 Google Chrome 远程代码执行漏洞(CNVD-2021-27989)。IT之家获悉,黑河攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞细节已公开,厂商尚未发布新版本修复该漏洞。

IT之家4月14日消息 4 月 14 日,国家信息安全漏洞共享平台(CNVD)收录了 Google Chrome 远程代码执行漏洞(CNVD-2021-27989)。IT之家获悉,黑河攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞细节已公开,厂商尚未发布新版本修复该漏洞。

 

一、漏洞情况分析

Google Chrome 是一款由 Google 公司开发的网页浏览器,该浏览器基于 WebKit、Mozilla 等开源软件开发,目标是提升稳定性、速度和安全性,并创造出简单、有效的使用者界面。

2021 年 4 月 14 日,国家信息安全漏洞共享平台(CNVD)收录了 Google Chrome 远程代码执行漏洞。未经身份验证的攻击者利用该漏洞,可通过精心构造恶意页面,诱导受害者访问,实现对浏览器的远程代码执行攻击 , 但攻击者单独利用该漏洞无法实现沙盒(SandBox)逃逸。沙盒是 Google Chrome 浏览器的安全边界,防止恶意攻击代码破坏用户系统或者浏览器其他页面。Google Chrome 浏览器默认开启沙盒保护模式。

CNVD 对该漏洞的综合评级为 “高危”。

二、漏洞影响范围

漏洞影响的产品版本包括:

Google Chrome < = 89.0.4389.114。

三、漏洞处置建议

目前,Google 公司尚未发布新版本或补丁包修复漏洞,CNVD 建议用户使用 Google Chrome 浏览器时不关闭默认沙盒模式,同时谨慎访问来源不明的网页链接或文件。

 

责任编辑:庞桂玉 来源: IT之家
相关推荐

2021-04-14 09:55:34

ChromeEdge漏洞

2022-02-17 16:03:10

Chrome安全漏洞浏览器

2020-12-09 09:32:03

漏洞黑客浏览器

2024-12-05 15:25:38

2009-12-16 10:04:51

Chrome浏览器漏洞

2009-11-26 10:55:41

2019-05-15 15:20:01

微软漏洞防护

2009-09-22 09:17:46

谷歌Chrome浏览器

2012-08-08 09:18:47

Chrome浏览器

2021-03-17 09:16:36

谷歌Chrome 浏览器

2010-11-10 15:49:38

2009-12-03 10:56:34

谷歌Chrome浏览器

2015-12-31 10:57:10

2021-05-05 18:23:25

谷歌Chrome浏览器

2011-02-22 09:50:21

2022-08-27 12:02:18

Chrome浏览器

2009-09-17 09:32:33

谷歌Chrome浏览器

2009-09-16 09:25:17

Google浏览器Chrome

2011-08-10 08:56:27

Chrome浏览器

2011-03-30 10:27:57

Chrome浏览器
点赞
收藏

51CTO技术栈公众号