您好,欢迎访问中国矿业大学徐海学院图文信息中心网站
服务指南
关于Google Chrome V8引擎远程代码执行漏洞(CVE-2021-30551)的预警提示
发布时间:2021-06-16
作者: 图档网信办公室
浏览次数:345

一、漏洞详情

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。V8是一个Google开源的,并基于C++的高新能WebAssemblyjavaSctipt引擎。

Chrome浏览器JavaScript引擎v8存在一处类型混淆漏洞,攻击者通过构造恶意网站诱使受害者访问导致渲染引擎层任意代码执行,配合其他操作系统提升权限漏洞或chrome沙箱漏洞可以在目标系统上执行任意代码。

建议广大用户及时将Chrome升级至91.0.4472.101版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Google Chrome < 91.0.4472.101

三、修复建议

目前官方已修复该漏洞,建议受影响用户尽快安装新版本。

WindowsMacLinux用户在Chrome浏览器中打开chrome://settings/help,通过设置”-->帮助-->关于Google Chrome升级至最新版本的Chrome


服务指南
热门栏目
中国矿业大学徐海学院 版权所有 Copyright © 2019 All Rights Reserved. 苏公网安备 32031202000355号  苏ICP备10207513号