风险通告
近日,奇安信CERT监测到国外安全研究员发布了关于Google Chrome远程代码执行0Day漏洞的PoC详情,漏洞影响Chrome最新正式版(89.0.4389.114),攻击者可通过构造特殊的web页面,诱导受害者访问,从而达到远程代码执行的目的。鉴于该漏洞目前处于在野0day漏洞状态,强烈建议客户尽快采取临时解决方案以避免受此漏洞影响。
当前漏洞状态
|
细节是否公开 |
PoC状态 |
EXP状态 |
在野利用 |
|
否 |
已公开 |
已公开 |
未知 |
Google Chrome <= 89.0.4389.114
1. 慎重打开来源不明的文件或网页链接。
2. 暂时停止使用V8相关引擎的浏览器,如Chrome,换Firefox等浏览器。
奇安信天眼产品解决方案
奇安信天眼新一代威胁感知系统在第一时间加入了该漏洞的检测规则,请将规则包升级到3.0.0413.12757上版本。规则名称:Chrome V8引擎远程代码执行漏洞,规则ID:0x10020D50。奇安信天眼流量探针(传感器)升级方法:系统配置->设备升级->规则升级,选择“网络升级”或“本地升级”。
奇安信网神网络数据传感器系统产品检测方案
奇安信网神网络数据传感器(NDS5000/7000/9000系列)产品,已具备该漏洞的检测能力。规则ID为:6403,建议用户尽快升级检测规则库至2104131410以后版本并启用该检测规则。
奇安信网神统一服务器安全管理平台更新入侵防御规则库
奇安信网神虚拟化安全轻代理版本将于4月13日发布入侵防御规则库2021.04.16版本,支持对chrome远程代码执行漏洞的防护,届时请用户联系技术支持人员获取规则升级包对轻代理版本进行升级。
奇安信网神统一服务器安全管理平台将于4月13日发布入侵防御规则库10354版本,支持对chrome远程代码执行漏洞的防护的防护,届时请用户联系技术支持人员获取规则升级包对融合版本进行升级。
2021年4月13日,奇安信 CERT发布安全风险通告
本文始发于微信公众号(奇安信 CERT):【安全风险通告】奇安信CERT已验证,EXP可用,产品已可防,Google Chrome远程代码执行 0day 漏洞安全风险通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论