风险通告
近日,奇安信 CERT 监测到谷歌官方发布关于 Chrome 浏览器漏洞补丁,漏洞编号 CVE-2021-21148 ,漏洞影响版本低于 88.0.4324.150 的 Chrome 浏览器以及基于 Chromium 开发的版本低于 88.0.705.63 的 Microsoft Edge 浏览器。如若成功利用此漏洞,可能造成远程代码执行。目前更多细节暂未披露,但据传该漏洞正在被广泛利用。鉴于漏洞危害较大,建议用户及时安装更新补丁。
当前漏洞状态
|
细节是否公开 |
PoC状态 |
EXP状态 |
在野利用 |
|
否 |
已公开 |
未知 |
已发现 |
Chrome < 88.0.4324.150
Microsoft Edge < 88.0.705.63
Chrome 浏览器中打开 chrome://settings/help ,检查更新,升级,重新启动浏览器即可。
2、更新 Microsoft Edge 浏览器至88.0.705.63版本:
Microsoft Edge 浏览器中打开edge://settings/help ,检查更新,升级,重新启动浏览器即可。
或直接下载最新版本:https://www.microsoftedgeinsider.com/en-gb/download
奇安信天擎终端安全管理系统解决方案:
一、修补方案
对于安装Google Chrome浏览器和Microsoft Edge(Chrome核)的客户,需要尽快升级至以下版本:
| 浏览器 | 版本信息 | 升级方式 |
| Google Chrome | 88.0.4324.105 | 企业软件管家 或 手动升级 |
|
Microsoft Edge (Chrome核) |
88.0.705.63 | 手动升级 |
参考信息:
https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_4.html
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-21148
二、升级新版
1. Google Chrome浏览器
1.1 通过“天擎企业软件管家”升级
“天擎企业软件管家”已推送Google Chrome浏览器最新版本,升级安装即可。
1.2 手动升级
通过“Google Chrome”菜单选择“帮助”->“关于Google Chrome(G)”进行手动升级。
2. Microsoft Edge(Chrome核)浏览器
2.1 手动升级
通过“Microsoft Edge”菜单选择“帮助和反馈”->“关于Microsoft Edge(M)”进行手动升级。
[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-21148
2020年2月7日,奇安信 CERT发布安全风险通告
本文始发于微信公众号(奇安信 CERT):【安全风险通告】谷歌 V8 JavaScript引擎堆溢出漏洞安全风险通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论