校园网24小时服务电话:0431-85166000    


大数据和网络管理中心
当前位置: 首页 >> 网络安全 >> 正文
关于防范Chromium内核浏览器存在多个远程命令执行漏洞的风险提示
发布日期:2021-05-07 浏览次数:

近日学校接到吉林省网信办网络风险提示,基于Chromium内核的浏览器存在多个远程命令执行漏洞,威胁较大。特此提示校内各单位注意防范,避免网络安全风险。现将有关情况通报如下:

一、 安全风险预警1

近日,安全研究人员发现Chromium内核浏览器存在多个远程命令执行漏洞并公布了POC,攻击者可利用该漏洞构造特殊的web页面,诱导被攻击者访问,从而达到远程命令执行的目的。

漏洞影响版本:

1.Google Chrome浏览器正式版(90.0.4430.72)和以下相关版本。

2.Microsoft Edge正式版(89.0.774.77)和以下相关版本。

3.使用Chromium内核的其他浏览器(360安全浏览器、遨游浏览器、搜狗浏览器、极速浏览器等)。

处置措施:

1.避免打开来历不明的网页链接以及避免点击来源不明的邮件附件。

2.在虚拟机环境中执行Google ChromeMicrosoft Edge浏览器。并请持续关注Google Chrome官方网站更新动态,及时完成更新。

二、安全风险预警2

近日发现,Chromium内核浏览器存在多个远程命令执行漏洞,微信内置浏览器基于该内核,也受漏洞影响,腾讯公司已发布通告,通告链接:https://mp.weixin.qq.com/s/qAnxwM1Udulj1K3Wn2awVQ。经分析,微信内置浏览器关闭了沙箱模式,漏洞利用难度降低,用户在微信中打开攻击者构造的钓鱼链接时,可触发漏洞,导致PC被植入木马。专业机构监测发现,已有攻击者利用微信(PC版)对用户实施钓鱼攻击。

处置措施:

1.提高安全意识,避免在微信(PC版)点击可疑链接。

2.目前微信已修复此漏洞并发布了更新版本,尽快升级微信(PC版)至最新安全版本。

如有问题,请联系大数据和网络管理中心工作人员。

联系人:张大鹏

联系电话:85168327


大数据和网络管理中心

202157

上一条:关于Windows HTTP协议栈蠕虫... 下一条:防ARP欺骗工具

关闭

服务电话

白天:0431-85166000
   0431-85166001
   0431-85166002

24小时:0431-85166000


业务办理

师生办事大厅

(学生):0431-85166474

(教工):0431-85167136

联系我们

Email:nic@jlu.edu.cn

地址:长春市朝阳区前进大街2699号

吉林大学大数据和网络管理中心