漏洞描述
2021年04月20日,安全研究人员发现Chromium内核浏览器存在我个远程命令执行漏洞。鉴于相关浏览器使用者众多,需加强防范,避免打开来历不明的网页链接和邮件附件,启用Chrome浏览器沙盒或者暂时停止使用相关引擎的浏览器。
漏洞危害
攻击者可利用该漏洞构造特殊的web页面,诱导被攻击者访问,从而达到远程命令执行的目的。
漏洞等级
高危
受影响版本
1. Google Chrome浏览器最新正式版(90.0.4430.72)和以下相关版本。
2. Microsoft Edge正式版(89.0.774.77)和以下相关版本。
3. 使用Chromium内核的其他浏览器(360安全浏览器、遨游浏览器、搜狗浏览器、极速浏览器等)。
临时解决方案
1. 避免打开来历不明的网页链接,避免点击来源不明的邮件附件。
2.请及时完成以上受影响浏览器软件的更新