教育数字化知识图谱

( 2021 年 4 月 21 日 )

近日，安全研究人员发现 Chromium 内核浏览器存在多个远程命令执行漏洞并公布了 POC ，攻击者可利用该漏洞构造特殊的 web 页面，诱导被攻击者访问，从而达到远程命令执行的目的。

一、漏洞影响的 Exchange 版本

1.Google Chrome 浏览器最新正式版（ 90.0.4430.72 ）和以下相关版本

2.Microsoft Edge 正式版（ 89.0.774.77 ）和以下相关版本

3. 使用 Chromium 内核的其他浏览器（ 360 安全浏览器、遨游浏览器、搜狗浏览器、极速浏览器等）

二、临时解决方案

1. 避免打开来历不明的网页链接以及避免点击来源不明的邮件附件

2. 在虚拟机中执行 Google Chrome 和 Microsoft Edge 浏览器

请各单位加强防范，采用临时解决方案，并持续关注 Google Chrome 官方网站更新动态，及时完成更新。