近日,发现Chromium内核浏览器存在多个远程命令执行漏洞。攻击者可利用该漏洞构造特殊web页面,诱导被攻击者访问,进而远程执行命令。
受本次漏洞影响的软件版本包括:
(1)Google Chrome浏览器最新正式版(90.0.4430.72)和以下相关版本。
(2)Microsoft Edge 正式版(89.0.774.77)和以下相关版本。
(3)使用Chromium内核的其他浏览器,如360安全浏览器、遨游浏览器、搜狗浏览器、极速浏览器等。
请各单位和部门结合自身实际情况及时排查,避免打开来历不明的网页链接,避免点击来源不明的邮件附件。在确保网络和信息系统安全稳定运行的前提下,在虚拟机中运行Google Chrome和Microsoft Edge浏览器。并请持续关注Google Chrome官方网站更新动态,及时进行软件更新,防范网络安全风险。
