问下360浏览器的内核版本好像是78, 请问有影响吗?
一、漏洞情况分析
2021 年 4 月 14 日,国家信息安全漏洞共享平台收录了 Google Chrome 远程代码执行漏洞,CNVD 对该漏洞的综合评级为“高危”。
未经身份验证的攻击者利用该漏洞,可通过精心构造恶意页面,诱导受害者访问,实现对浏览器的远程代码执行攻击 , 但攻击者单独利用该漏洞无法实现沙盒(SandBox)逃逸。
沙盒是计算机领域的一种虚拟技术,多用于计算机安全防控。
它可以通过重定向专技术,把程序生成和修改的文件定向到自身文件夹中。当某个程序试图发挥作用时,就可以先让它在沙盒中运行。
如果用户在沙箱中运行的下载包含恶意代码,则将被浏览器禁止进一步运行,这样它就无法访问或感染用户的计算机系统了。
正常情况下,Chrome 浏览器是默认开启沙盒保护模式的。
二、漏洞影响范围
漏洞影响的产品版本包括:
Google Chrome < = 89.0.4389.114。
也就是说,截止目前所有版本的 Chrome 浏览器都存在风险。
|
|
|
|
评论
直达楼层