- +1
【网络安全风险预警】Chromium内核浏览器存在多个远程命令执行漏洞
01
安全风险预警1
近日发现,Chromium内核浏览器存在多个远程命令执行漏洞,微信内置浏览器基于该内核,也受漏洞影响,腾讯公司已发布通告,通告链接:https://mp.weixin.qq.com/s/qAnxwM1Udulj1K3Wn2awVQ。经分析,微信内置浏览器关闭了沙箱模式,漏洞利用难度降低,用户在微信中打开攻击者构造的钓鱼链接时,可触发漏洞,导致PC被植入木马。专业机构监测发现,已有攻击者利用微信(PC版)对用户实施钓鱼攻击。
处置措施:
1.提高安全意识,避免在微信(PC版)点击可疑链接。
2.目前微信已修复此漏洞并发布了更新版本,尽快升级微信(PC版)至最新安全版本。
02
安全风险预警2
近日,安全研究人员发现Chromium内核浏览器存在多个远程命令执行漏洞并公布了POC,攻击者可利用该漏洞构造特殊的web页面,诱导被攻击者访问,从而达到远程命令执行的目的。
漏洞影响版本:
1. Google Chrome浏览器最新正式版(90.0.4430.72)和以下相关版本。
2. Microsoft Edge正式版(89.0.774.77)和以下相关版本。
3.使用Chromium内核的其他浏览器(360安全浏览器、遨游浏览器、搜狗浏览器、极速浏览器等)。
临时解决方案:
1.避免打开来历不明的网页链接以及避免点击来源不明的邮件附件。
2.在虚拟机中执行Google Chrome和Microsoft Edge浏览器。
并请持续关注Google Chrome官方网站更新动态,及时完成更新。
来源:网信佳木斯
原标题:《【网络安全风险预警】Chromium内核浏览器存在多个远程命令执行漏洞》
本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问http://renzheng.thepaper.cn。
- 报料热线: 021-962866
- 报料邮箱: news@thepaper.cn
互联网新闻信息服务许可证:31120170006
增值电信业务经营许可证:沪B2-2017116
© 2014-2024 上海东方报业有限公司