打开微信扫一扫
校属各部门:
近日,安全研究人员发现Chromium内核浏览器存在多个远程命令执行漏洞并公布了POC,攻击者可利用该漏洞构造特殊的web页面,诱导被攻击者访问,从而达到远程命令执行的目的。除此之外,微信内置浏览器受该漏洞影响。经分析,微信内置浏览器关闭了沙箱模式,漏洞利用难度降低,用户在微信中打开攻击者构造的钓鱼链接即可触发漏洞,导致PC被植入木马,专业机构监测发现,已有攻击者利用Windows版本微信对用户实施钓鱼攻击。
漏洞影响范围:
Google Chrome浏览器正式版(90.0.4430.72)及以下版本;
Microsoft Edge正式版(89.0.774.77)及以下版本;
360浏览器(包括360安全浏览器、360急速浏览器);
微信Windows 3.2.1.141及以下版本
请各部门组织开展Chromium内核浏览器远程命令执行漏洞整改工作,排查是否部署受漏洞影响的应用软件,尽快更新到相应的最新版本。