教育数字化知识图谱

校属各部门：

近日，安全研究人员发现Chromium内核浏览器存在多个远程命令执行漏洞并公布了POC，攻击者可利用该漏洞构造特殊的web页面，诱导被攻击者访问，从而达到远程命令执行的目的。除此之外，微信内置浏览器受该漏洞影响。经分析，微信内置浏览器关闭了沙箱模式，漏洞利用难度降低，用户在微信中打开攻击者构造的钓鱼链接即可触发漏洞，导致PC被植入木马，专业机构监测发现，已有攻击者利用Windows版本微信对用户实施钓鱼攻击。

漏洞影响范围：

Google Chrome浏览器正式版（90.0.4430.72)及以下版本；
Microsoft Edge正式版（89.0.774.77)及以下版本；

360浏览器（包括360安全浏览器、360急速浏览器）；

微信Windows 3.2.1.141及以下版本

请各部门组织开展Chromium内核浏览器远程命令执行漏洞整改工作，排查是否部署受漏洞影响的应用软件，尽快更新到相应的最新版本。