發布時間:2021-04-14
近日,銳捷網絡CERT安全應急響應團隊監測到Chrome瀏覽器遠程代碼執行漏洞。
Google Chrome是由Google開發的免費網頁瀏覽器,大量采用Chrome內核的瀏覽器同樣也會受此漏洞影響。攻擊者利用此漏洞,可以構造一個惡意的Web頁面,當用戶訪問該頁面時,會造成遠程代碼執行。該0day漏洞已被驗證,目前Google只針對該漏洞發布了beta測試版Chrome(90.0.4430.70)修復,Chrome正式版( 89.0.4389.114)仍受漏洞影響。
高危
當前漏洞POC已公開
1.當前Google官方只針對該漏洞發布了beta測試版Chrome(90.0.4430.70)修復,Chrome正式版(89.0.4389.114)仍存在漏洞,請關注官方Chrome正式版更新,及時修補漏洞。
2.建議廣大用戶將瀏覽器運行在sandbox模式下(默認模式)。
RG-IDP系列入侵檢測防御系統是銳捷網絡推出的將深度內容檢測、安全防護、上網行為管理等技術結合的入侵檢測防御系統設備,通過對網絡中深層攻擊行為進行準確的分析判斷,主動有效的保護網絡安全。RG—IDP系統入侵檢測防御系統已支持對該漏洞的檢測。
銳捷RG-Scan通過對系統漏洞、服務后門、網頁掛馬、SQL注入漏洞以及跨站腳本等攻擊手段多年的研究積累,總結出了智能主機服務發現、智能化爬蟲和SQL注入狀態檢測等技術,可以通過智能遍歷規則庫和多種掃描選項組合的手段,深入準確的檢測出系統和網站中存在的漏洞和弱點。
RG-WALL系列全新下一代防火墻在安全能力上,不僅支持NAT、ACL、DDoS防御等傳統安全功能,同時支持豐富的應用級安全功能,包括病毒查殺、入侵檢測、APP檢測、文件過濾、惡意URL過濾等。提供多維度的應用層監控與分析,幫助用戶掌握風險,精準預警。該系列防火墻也支持與云安全中心的聯動,提供了立體有效的未知威脅防護方案。
針對Chrome瀏覽器遠程代碼執行,請及時關注相關產品升級包更新情況,及時升級檢測與防護升級包。
https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop_30.html
銳捷網絡CERT安全應急響應團隊,跟蹤最新互聯網威脅事件,針對最新安全漏洞,APT攻擊以及僵尸網絡家族做實時跟蹤和分析;為產品、客戶提供實時、有效的安全防護策略與解決方案。
銳捷“網絡+安全”主張將網絡設備的安全能力充分發揮,網絡設備、安全設備與安全平臺智能聯動,告別安全孤島,構成整網聯動的安全保障體系,實現防護、安全預測、分析和響應等安全問題自動化全流程閉環。
如您需要銳捷安全,請留下您的聯系方式
文檔評價
