天天夜碰日日摸日日澡性色AV ,日韩欧美在线综合网,中国成熟妇女毛茸茸,bbw丰满大肥奶肥婆

安全公告編號:CNTA-2021-0015

2021年4月14日，國家信息安全漏洞共享平臺（CNVD）收錄了Google Chrome遠(yuǎn)程代碼執(zhí)行漏洞（CNVD-2021-27989）。攻擊者利用該漏洞，可在未授權(quán)的情況下遠(yuǎn)程執(zhí)行代碼。目前，漏洞細(xì)節(jié)已公開，廠商已發(fā)布新版本修復(fù)該漏洞。

一、漏洞情況分析

GoogleChrome是一款由Google公司開發(fā)的網(wǎng)頁瀏覽器，該瀏覽器基于WebKit、Mozilla等開源軟件開發(fā)，目標(biāo)是提升穩(wěn)定性、速度和安全性，并創(chuàng)造出簡單、有效的使用者界面。

2021年4月14日，國家信息安全漏洞共享平臺（CNVD）收錄了Google Chrome遠(yuǎn)程代碼執(zhí)行漏洞。未經(jīng)身份驗(yàn)證的攻擊者利用該漏洞，可通過精心構(gòu)造惡意頁面，誘導(dǎo)受害者訪問，實(shí)現(xiàn)對瀏覽器的遠(yuǎn)程代碼執(zhí)行攻擊,但攻擊者單獨(dú)利用該漏洞無法實(shí)現(xiàn)沙盒（SandBox）逃逸。沙盒是Google Chrome瀏覽器的安全邊界，防止惡意攻擊代碼破壞用戶系統(tǒng)或者瀏覽器其他頁面。Google Chrome瀏覽器默認(rèn)開啟沙盒保護(hù)模式。

CNVD對上述漏洞的綜合評級為“高?！?。

二、漏洞影響范圍

漏洞影響的產(chǎn)品版本包括：

GoogleChrome < = 89.0.4389.114

三、漏洞處置建議

目前，Google公司已發(fā)布新版本修復(fù)漏洞，CNVD建議用戶使用Google Chrome瀏覽器時不關(guān)閉默認(rèn)沙盒模式，謹(jǐn)慎訪問來源不明的網(wǎng)頁鏈接或文件，并更新至最新版本。

附：參考鏈接：

https://www.google.com/intl/zh-CN/chrome/beta/thank-you.html?statcb=1&installdataindex=empty&defaultbrowser=0#