绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块活动众测商城积分兑换常见问题


2021年4月13日,国外安全研究员发布了Google Chrome浏览器远程代码执行0Day漏洞的利用详情。攻击者利用该漏洞可以构造特制的Web页面,用户访问该页面时,攻击者即可实现远程代码执行,该漏洞被评为9.8分,漏洞等级:严重。




不过用户无需过分担心,360浏览器已第一时间紧急修复并发布安全更新,可全面拦截利用该漏洞发起的攻击,保证用户安全正常上网。请广大用户尽快前往360浏览器官网(https://browser.360.cn/),下载安装360浏览器抵御漏洞风险。  





漏洞详情




经过360安全大脑分析,该漏洞利用与内核版本有一定相关,目前能准确复现的内核版本有Chromium83/86/89,而Chromium70/75/78版本暂时对该漏洞利用免疫,从代码分析来看,原因为漏洞利用没有匹配。




除此以外,360安全大脑进一步分析该漏洞复现条件(缺一不可):




● 条件一:X86架构CPU,包括Intel、AMD、兆芯、海光等;

● 条件二:浏览器运行在64位模式。



值得注意的是,该漏洞利用在未关闭浏览器安全沙盒功能情况下,具有一定影响力,不排除会出现新的利用方式组合其他漏洞达到击穿效果。


















应对措施




1、鉴于此漏洞的高危影响,360浏览器第一时间针对该漏洞进行紧急修复发版,能够免疫此高危0day漏洞的攻击,保护用户数据和财产安全。建议广大政府机构、企业单位、个人用户及时前往360浏览器官网(https://browser.360.cn/) 、UOS商店、麒麟商店等渠道下载安装360浏览器:






●360安全浏览器(信创X86版)>=10.4.1005.68

●360极速浏览器(macOS版)>=12.2.1637.0

●360企业安全浏览器(信创X86版)>=10.3.1004.26

●360企业安全浏览器(macOS版)>=12.1.2000.272




2、请确认安全沙盒处于开启状态。具体可以查看chrome://version,启动参数中若出现“—no-sandbox”即为关闭(如下图),请自行打开沙盒或联系企业管理员协助;





360社区

360社区





3、提高安全意识,保持良好的上网习惯。不随意点击来源不明的链接、打开不明浏览器快捷方式等,并定期检测操作系统和常用软件漏洞,及时打好补丁。



来源  360政企安全

共 1 个关于Chrome浏览器0Day漏洞利用公开:360浏览器发布安全更新,全面抵御漏洞威胁!的回复 最后回复于 2021-4-18 17:27

评论

直达楼层

卫士之圣 VIP认证 LV12.少将 发表于 2021-4-18 17:27 | 显示全部楼层 | 私信
看看了吧
来自360手机N6 Lite(360社区3.5.5版)
您需要登录后才可以回帖 登录 | 注册

本版积分规则

飞机飞行 超级版主

粉丝:176 关注:13 积分:190991

精华:307 金币:196791 经验:155755

最后登录时间:2021-10-16

小水滴公测勋章 智能摄像机3C 摄像机APP V7.0 智能摄像机AP2C 360AI音箱MAX-M1 公测AI小水滴D903 安全卫士10周年纪念 版主 公测360摄像机标准版 儿童五周年纪念章 360家庭防火墙APP内测 公测360摄像机户外版 360手机f4 公测360摄像机变焦宠物版 公测360家庭防火墙V5S 公测摄像机D916 家庭安防套装 防火墙V5S增强版公测勋章 360粉丝达人勋章 360商城青铜会员

私信 加好友

最新活动

最新活动

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,了解最新活动,抽锦鲤大奖,还有在线客服小姐姐等你来撩哦~

        快速回复 返回顶部 返回列表