(3)学生学校邮箱入口 (2)教工学校邮箱入口 (1)OA办公系统入口

当前位置: 首页 > 通知新闻 > 通知公告 > 正文

科大网络发〔2021〕 2号关于Chromium内核浏览器远程命令执行漏洞的预警通报

【来源: | 发布日期:2021-04-27 】

校园网用户:

    接上级网络安全主管部门通报,近日发现Chromium内核浏览器存在多个远程命令执行漏洞并公布了POC,攻击者可利用该漏洞构造特殊的web页面,诱导被攻击者访问,从而达到远程命令执行的目的。微信内置浏览器基于该内核,也受漏洞影响,腾讯公司已发布通告,通告链接:https://mp.weixin.qq.com/s/qAnxwM1Udulj1K3Wn2awVQ。经分析,微信内置浏览器关闭了沙箱模式,漏洞利用难度降低,用户在微信中打开攻击者构造的钓鱼链接时,可触发漏洞,导致PC被植入木马。专业机构监测发现,已有攻击者利用微信(PC版)对用户实施钓鱼攻击。漏洞影响版本:1. Google Chrome浏览器最新正式版(90.0.4430.72)和以下相关版本;2. Microsoft Edge正式版(89.0.774.77)和以下相关版本;3.使用Chromium内核的其他浏览器(360安全浏览器、遨游浏览器、搜狗浏览器、极速浏览器等)。

    建议避免打开来历不明的网页链接以及避免点击来源不明的邮件附件,持续关注Google Chrome官方网站更新动态,及时完成更新。

    现将此信息通报转达给各用户,请大家认真阅读并按照上面的方式采取处置措施。




网络与现代教育技术中心

2021年4月27日