原标题:谷歌 Chrome 欣赏器存在长途代码实行毛病 IT之家4月14日消息 4 月 14 日,国家书息安全毛病共享平台(CNVD)收录了 Google Chrome 长途代码实行毛病(CNVD-2021-27989)。IT之家获悉,黑河攻击者使用该毛病,可在未授权的环境下长途实行代码。现在,毛病细节已公开,厂商尚未发布新版本修复该毛病。 一、毛病环境分析 Google Chrome 是一款由 Google 公司开辟的网页欣赏器,该欣赏器基于 WebKit、Mozilla 等开源软件开辟,目的是提拔稳固性、速率和安全性,并创造出简朴、有用的利用者界面。 2021 年 4 月 14 日,国家书息安全毛病共享平台(CNVD)收录了 Google Chrome 长途代码实行毛病。未经身份验证的攻击者使用该毛病,可通过经心构造恶意页面,诱导受害者访问,实现对欣赏器的长途代码实行攻击 , 但攻击者单独使用该毛病无法实现沙盒(SandBox)逃逸。沙盒是 Google Chrome 欣赏器的安全界限,防止恶意攻击代码粉碎用户体系大概欣赏器其他页面。Google Chrome 欣赏器默认开启沙盒掩护模式。 CNVD 对该毛病的综合评级为 “高危”。 二、毛病影响范围 毛病影响的产物版本包罗: Google Chrome < = 89.0.4389.114。 三、毛病处理发起 现在,Google 公司尚未发布新版本或补丁包修复毛病,CNVD 发起用户利用 Google Chrome 欣赏器时不关闭默认沙盒模式,同时审慎访问泉源不明的网页链接或文件。返回搜狐,检察更多 责任编辑: |