漏洞名称:Chromium内核浏览器远程代码执行漏洞
危害级别:高危
影响版本: Google Chrome浏览器最新正式版(90.0.4430.72)和以下相关版本;Microsoft Edge正式版(89.0.774.77)和以下相关版本;使用Chromium内核的其他浏览器(360安全浏览器、遨游浏览器、搜狗浏览器、极速浏览器等)
漏洞描述: 近日,工作发现Chromium内核浏览器存在多个远程命令执行漏洞并公布了POC,不法分子可利用该漏洞构造特殊的web页面,诱导被攻击者访问,从而达到远程命令执行的目的。
临时解决方案:
1.避免打开来历不明的网页链接、来源不明的邮件附件;
2.在虚拟机中执行Google Chrome和Microsoft Edge浏览器并请持续关注Google Chrome官方网站更新动态,及时完成更新。
