风险通告
2021年4月14日,奇安信CERT监测到互联网上公开了一份V8引擎远程代码执行0day漏洞POC,经测试,该漏洞影响Chrome最新正式版(90.0.4430.72)以及基于Chromium内核的Microsoft Edge正式版(89.0.774.76)。攻击者可通过构造特制web页面并诱导受害者访问来利用此漏洞获得远程代码执行。需要注意的是,此枚漏洞与4月13日的0Day漏洞不是同一个漏洞。鉴于该漏洞目前处于0Day漏洞状态,强烈建议客户尽快采取临时解决方案以避免受此漏洞影响。
更新说明:
2021年4月15日,Chrome最新正式版为90.0.4430.72,经测试,此漏洞影响最新版本。
当前漏洞状态
|
细节是否公开 |
PoC状态 |
EXP状态 |
在野利用 |
|
已公开 |
已发现 |
已发现 |
未知 |
Google Chrome <= 90.0.4430.72
基于Chromium内核的Microsoft Edge <= 89.0.774.76
其他基于V8引擎的浏览器
1. 慎重打开来源不明的文件或网页链接。
2. 暂时停止使用V8相关引擎的浏览器,如Chrome、基于Chromium内核的Microsoft Edge,换Firefox等浏览器。
奇安信天眼产品解决方案
奇安信天眼新一代威胁感知系统在第一时间加入了该漏洞的检测规则,请将规则包升级到3.0.0414.12767及以上版本。规则名称:Chrome 远程代码执行漏洞,规则ID:0x10020D59。奇安信天眼流量探针(传感器)升级方法:系统配置->设备升级->规则升级,选择“网络升级”或“本地升级”。
奇安信网神天堤防火墙产品防护方案
奇安信新一代智慧防火墙(NSG3000/5000/7000/9000系列)和下一代极速防火墙(NSG3500/5500/7500/9500系列)产品系列,已通过更新IPS特征库完成了对该漏洞的防护。建议用户尽快将IPS特征库升级至” 2104132000” 及以上版本并启用规则ID: 1241701进行检测防御。
奇安信网神网络数据传感器系统产品检测方案
奇安信网神网络数据传感器(NDS3000/5000/9000系列)产品,已具备漏洞的检测能力。对应的规则ID为:6472,建议用户尽快升级检测规则库至2104142200以后版本并启用该多个检测规则。
2021年4月15日,奇安信 CERT发布安全风险通告
2021年4月16日,奇安信 CERT发布安全风险通告第二次更新
本文始发于微信公众号(奇安信 CERT):【通告更新】Chrome最新版本仍受影响,V8引擎远程代码执行0Day漏洞安全风险通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论