【漏洞预警】Chrome浏览器远程代码执行0Day

发布者:李雪娇发布时间:2021-04-15浏览次数:10

Chrome浏览器远程代码执行0Day提示:

 

【漏洞公告】

日,监测到国外安全研究员发布了关于Chrome浏览器远程代码执行0day漏洞的攻击代码。攻击者可利用该漏洞构造恶意的页面,当未启用沙盒的用户访问该页面时即可触发漏洞,导致攻击者的恶意代码在用户系统中执行。

 

【影响范围】

受影响版本:Chrome <= 90.0.4430.72

基于Chromium内核的Microsoft Edge <= 89.0.774.77

使用chrome内核的其他浏览器也存在该漏洞

 

【漏洞描述】

根据分析,该漏洞为远程代码执行漏洞,攻击者可利用该漏洞构造恶意页面,用户访问该页面时,若chrome未启用sandbox模式时即可触发该漏洞,导致任意代码执行。使用了Chrome内核的浏览器也受此漏洞影响。此0day漏洞影响 Chrome 最新正式版(90.0.4430.72)以及基于Chromium内核的Microsoft Edge正式版(89.0.774.77

已验证该漏洞的可利用性:

 

【缓解措施】

高危:漏洞利用代码已经公开,攻击者可通过构造恶意页面诱使用户访问触发该漏洞,因此建议用户在使用浏览器时尽量避免打开来历不明的网站地址。