发布时间:2021-04-14
近日,888集团welcome大厅CERT安全应急响应团队监测到Chrome浏览器远程代码执行漏洞。
Google Chrome是由Google开发的免费网页浏览器,大量采用Chrome内核的浏览器同样也会受此漏洞影响。攻击者利用此漏洞,可以构造一个恶意的Web页面,当用户访问该页面时,会造成远程代码执行。该0day漏洞已被验证,目前Google只针对该漏洞发布了beta测试版Chrome(90.0.4430.70)修复,Chrome正式版( 89.0.4389.114)仍受漏洞影响。
高危
当前漏洞POC已公开
1.当前Google官方只针对该漏洞发布了beta测试版Chrome(90.0.4430.70)修复,Chrome正式版(89.0.4389.114)仍存在漏洞,请关注官方Chrome正式版更新,及时修补漏洞。
2.建议广大用户将浏览器运行在sandbox模式下(默认模式)。
RG-IDP系列入侵检测防御系统是888集团welcome大厅推出的将深度内容检测、安全防护、上网行为管理等技术结合的入侵检测防御系统设备,通过对网络中深层攻击行为进行准确的分析判断,主动有效的保护网络安全。RG—IDP系统入侵检测防御系统已支持对该漏洞的检测。
888集团RG-Scan通过对系统漏洞、服务后门、网页挂马、SQL注入漏洞以及跨站脚本等攻击手段多年的研究积累,总结出了智能主机服务发现、智能化爬虫和SQL注入状态检测等技术,可以通过智能遍历规则库和多种扫描选项组合的手段,深入准确的检测出系统和网站中存在的漏洞和弱点。
RG-WALL系列全新下一代防火墙在安全能力上,不仅支持NAT、ACL、DDoS防御等传统安全功能,同时支持丰富的应用级安全功能,包括病毒查杀、入侵检测、APP检测、文件过滤、恶意URL过滤等。提供多维度的应用层监控与分析,帮助用户掌握风险,精准预警。该系列防火墙也支持与云安全中心的联动,提供了立体有效的未知威胁防护方案。
针对Chrome浏览器远程代码执行,请及时关注相关产品升级包更新情况,及时升级检测与防护升级包。
https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop_30.html
888集团welcome大厅CERT安全应急响应团队,跟踪最新互联网威胁事件,针对最新安全漏洞,APT攻击以及僵尸网络家族做实时跟踪和分析;为产品、客户提供实时、有效的安全防护策略与解决方案。
888集团“网络+安全”主张将网络设备的安全能力充分发挥,网络设备、安全设备与安全平台智能联动,告别安全孤岛,构成整网联动的安全保障体系,实现防护、安全预测、分析和响应等安全问题自动化全流程闭环。
如您需要888集团安全,请留下您的联系方式
