谷歌Chrome欣赏器存在长途代码实行毛病

老鼠老虎

原标题：谷歌 Chrome 欣赏器存在长途代码实行毛病

IT之家4月14日消息 4 月 14 日，国家书息安全毛病共享平台（CNVD）收录了 Google Chrome 长途代码实行毛病（CNVD-2021-27989）。IT之家获悉，黑河攻击者使用该毛病，可在未授权的环境下长途实行代码。现在，毛病细节已公开，厂商尚未发布新版本修复该毛病。

一、毛病环境分析

Google Chrome 是一款由 Google 公司开辟的网页欣赏器，该欣赏器基于 WebKit、Mozilla 等开源软件开辟，目的是提拔稳固性、速率和安全性，并创造出简朴、有用的利用者界面。

2021 年 4 月 14 日，国家书息安全毛病共享平台（CNVD）收录了 Google Chrome 长途代码实行毛病。未经身份验证的攻击者使用该毛病，可通过经心构造恶意页面，诱导受害者访问，实现对欣赏器的长途代码实行攻击 , 但攻击者单独使用该毛病无法实现沙盒（SandBox）逃逸。沙盒是 Google Chrome 欣赏器的安全界限，防止恶意攻击代码粉碎用户体系大概欣赏器其他页面。Google Chrome 欣赏器默认开启沙盒掩护模式。

CNVD 对该毛病的综合评级为 “高危”。

二、毛病影响范围

毛病影响的产物版本包罗：

Google Chrome < = 89.0.4389.114。

三、毛病处理发起

现在，Google 公司尚未发布新版本或补丁包修复毛病，CNVD 发起用户利用 Google Chrome 欣赏器时不关闭默认沙盒模式，同时审慎访问泉源不明的网页链接或文件。返回搜狐，检察更多

责任编辑：