近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,Google Chrome存在沙箱逃逸高危漏洞,可被恶意利用导致信息泄露、代码执行等危害。
Google Chrome是谷歌公司开发的网页浏览器,用于快速浏览、搜索互联网内容。由于其沙箱机制在与Windows操作系统内核交互时存在逻辑错误,攻击者可利用该漏洞绕过沙箱隔离机制,窃取敏感信息,甚至远程执行恶意代码等。受影响版本为Google Chrome(Windows)< 134.0.6998.177。
目前,Google Chrome官方已发布安全公告,建议相关单位和用户立即开展隐患排查,及时升级至最新安全版本,避免点击不明链接等防范网络攻击风险。
感谢北京启明星辰信息安全技术有限公司、北京微步在线科技有限公司、深信服科技股份有限公司、奇安信网神信息技术(北京)股份有限公司等提供技术支持。
声明:本文来自网络安全威胁和漏洞信息共享平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
