IT之家4月14日消息 4 月 14 日,国家信息安全漏洞共享平台(CNVD)收录了 Google Chrome 远程代码执行漏洞(CNVD-2021-27989)。IT之家获悉,黑河攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞细节已公开,厂商尚未发布新版本修复该漏洞。一、漏洞情况分析Google Chrome 是一款由 Google 公司开发的网页浏览器,该浏览器基于 WebKit、Mozilla 等开源软件开发,目标是提升稳定性、速度和安全性,并创造出简单、有效的使用者界面。2021 年 4 月 14 日,国家信息安全漏洞共享平台(CNVD)收录了 Google Chrome 远程代码执行漏洞。未经身份验证的攻击者利用该漏洞,可通过精心构造恶意页面,诱导受害者访问,实现对浏览器的远程代码执行攻击 , 但攻击者单独利用该漏洞无法实现沙盒(SandBox)逃逸。沙盒是 Google Chrome 浏览器
谷歌 Chrome 浏览器存在远程代码执行漏洞,综合评级为 “高危”
2021-04-14 17:33:24来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 谷歌 Pixel 设备迎来 Android 15 QPR2 Beta 1 更新2024-11-13 15:50:09
- 谷歌 Pixel 9 Pro Fold 内屏更换费用惊人,能买一部苹果 iPhone 16 Pro Max2024-11-12 21:19:57
- 谷歌开源诺奖化学模型 Alphafold3,推动 AI 变革生物领域2024-11-12 08:50:23
- 谷歌扩展 Quick Share 文件分享功能至运行 Win11 的 Arm 设备2024-11-12 11:15:47
- 消息称谷歌云中国一号位李孔源将离职,微软前高管沈斌有望接任2024-11-11 08:43:47
- 谷歌将为苹果 iPhone 推出独立的 Gemini App,支持 AI 语音聊天2024-11-11 09:52:10
- 谷歌安卓 15 首次实现真正意义上的可变刷新率:减少功耗、告别卡顿2024-11-09 15:16:06
- 谷歌正更新 Jetpack CameraX 库,支持更多第三方相机应用拍摄 RAW 照片2024-11-09 15:23:09
- 2020 年来首次:谷歌地图扩展导航车辆定制,新增 5 种车型、8 种颜色2024-11-09 15:36:12
- 消息称谷歌 Play 应用商店即将登陆 VR 平台,三星头显有望率先搭载2024-11-09 19:02:12
