接上级通知,近日,安全研究人员发现Chromium内核浏览器存在多个远程命令执行漏洞并公布了有效的概念验证(Proof of Concept,简称PoC),攻击者可利用该漏洞构造特殊的web页面,诱导被攻击者访问,从而达到远程命令执行的目的。请各部门、各单位加强防范,采用临时解决方案,并持续关注相关浏览器更新动态,及时完成更新。
一、漏洞影响版本
1. Google Chrome浏览器最新正式版(90.0.4430.72)和以下相关版本。
2. Microsoft Edge正式版(89.0.774.77)和以下相关版本。
3.使用Chromium内核的其他浏览器(360安全浏览器、遨游浏览器、搜狗浏览器、极速浏览器等)。
二、临时解决方案
1.避免打开来历不明的网页链接以及避免点击来源不明的邮件附件。
2.有条件的可安装虚拟机,在虚拟机中执行Google Chrome和Microsoft Edge浏览器。
