网络服务
设为首页  |  加入收藏
 学校首页  网站首页  部门职责  网络安全  网络服务  常用表格  规章制度  用户指南  常见问题 
内容页
当前位置: 网站首页>>通知公告>>正文
Chromium内核浏览器升级公告
2021-06-22 14:05   审核人:

校属各部门:

近日,安全研究人员发现Chromium内核浏览器存在多个远程命令执行漏洞并公布了POC,攻击者可利用该漏洞构造特殊的web页面,诱导被攻击者访问,从而达到远程命令执行的目的。除此之外,微信内置浏览器受该漏洞影响。经分析,微信内置浏览器关闭了沙箱模式,漏洞利用难度降低,用户在微信中打开攻击者构造的钓鱼链接即可触发漏洞,导致PC被植入木马,专业机构监测发现,已有攻击者利用Windows版本微信对用户实施钓鱼攻击。

漏洞影响范围:

Google Chrome浏览器正式版(90.0.4430.72)及以下版本;
     Microsoft Edge正式版(89.0.774.77)及以下版本;

360浏览器(包括360安全浏览器、360急速浏览器);

微信Windows 3.2.1.141及以下版本

请各部门组织开展Chromium内核浏览器远程命令执行漏洞整改工作,排查是否部署受漏洞影响的应用软件,尽快更新到相应的最新版本。


关闭窗口

版权所有郑州电力高等专科学校  地址:郑州市郑开大道与雁鸣路交叉口北2公里路西(凤栖街296号)
电话:0371-62275294  邮编:450000