IT之家4月14日消息 4 月 14 日,国家信息安全漏洞共享平台(CNVD)收录了 Google Chrome 远程代码执行漏洞(CNVD-2021-27989)。IT之家获悉,黑河攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞细节已公开,厂商尚未发布新版本修复该漏洞。一、漏洞情况分析Google Chrome 是一款由 Google 公司开发的网页浏览器,该浏览器基于 WebKit、Mozilla 等开源软件开发,目标是提升稳定性、速度和安全性,并创造出简单、有效的使用者界面。2021 年 4 月 14 日,国家信息安全漏洞共享平台(CNVD)收录了 Google Chrome 远程代码执行漏洞。未经身份验证的攻击者利用该漏洞,可通过精心构造恶意页面,诱导受害者访问,实现对浏览器的远程代码执行攻击 , 但攻击者单独利用该漏洞无法实现沙盒(SandBox)逃逸。沙盒是 Google Chrome 浏览器
谷歌 Chrome 浏览器存在远程代码执行漏洞,综合评级为 “高危”
2021-04-14 17:33:24来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- “面对面通话”指日可待,谷歌、惠普明年将推动全息视频聊天技术商业化2024-05-13 22:56:53
- 雷鸟创新发布Pocket TV,携手谷歌加速消费级AR眼镜迈进“iPhone时刻”2024-05-13 19:47:01
- 加速布局海外市场,雷鸟创新与谷歌达成合作|钛媒体独家2024-05-13 16:01:56
- 微软Xbox移动商店将上线,公开撬苹果、谷歌的墙脚?2024-05-12 08:32:22
- 谷歌云服务出现罕见重大配置错误事故,澳养老基金 UniSuper 账户被删2024-05-11 14:35:18
- 谷歌推广“圈选即搜”实用功能,Pixel Tablet 平板现已支持2024-05-11 14:46:21
- 十年磨一「图」,谷歌震撼发布纳米级人脑图谱!AI 加持人类大脑研究2024-05-10 20:20:46
- 消息称谷歌 Pixel Watch 不再向用户手机发送“手表充电已满”通知2024-05-11 07:49:02
- 谷歌搅局AI制药,进击的AlphaFold3模型2024-05-10 15:43:15
- iOS 版谷歌 Chrome 浏览器测试多账户系统,便于用户切换工作、生活账号2024-05-10 10:40:44
- 1每天可处理 5600 吨原油,亚洲首艘圆筒型浮式生产储卸油装置“海葵一号”将服役我国首个深水油田
- 2瑞丰达有20位投资经理?公司内部资料显示仅3位
- 3江铃福特新款领睿 / 领裕完成工信部申报,新增插混动力车型
- 4假借“维修宽带”名义上门安装电诈专用“黑盒子”,一犯罪嫌疑人被抓
- 5最新 AI GeoSpy 看一眼照片就定位你在哪里,精确到经纬度
- 6方大炭素资本局:账上现金超60亿,盈利三年未分红,却抛40亿购买理财产品
- 7端到端将重塑智驾?获10亿美金融资,解密英国AI独角兽Wayve
- 8移动电信选购需注意,2024 款 iPad Pro / Air 平板电脑国行仅支持中国联通 eSIM 蜂窝网络
- 9助力上市公司价值管理提升,大湾区上市公司ESG-V投资价值与市值管理研讨会在深圳举行
- 10无醇啤酒市场价值超130亿美元,饮料巨头纷纷加码