组件介绍

Google Chrome是一款由Google公司开发的网页浏览器, 该浏览器基于其他开源软件撰写, 包括WebKit. 目标是提升稳定性, 速度和安全性, 并创造出简单且有效率的使用者界面.

漏洞描述

2021年4月13日, 深信服安全团队监测到国外安全研究员公开了有关Chrome远程代码执行漏洞的exp, 通告披露了Chrome组件存在远程代码执行漏洞, 漏洞编号:暂无.

攻击者可利用该漏洞在未授权且用户关闭Sandbox的情况下, 构造恶意网页实施"水坑"攻击从而在用户机器上执行任意代码, 最终可获得用户机器权限.

影响范围

目前受影响的Chrome版本:

影响至当前最新版本

Chrome Stable channel : 89.0.4389.114

Chrome Beta channel : 90.0.4430.70

修复建议

官方尚未发布最新版本及补丁包修复该漏洞, 但该漏洞只生效于无沙盒保护的Chrome浏览器中, 强烈建议广大用户在SandBox模式下运行Chrome.