近日，谷歌官方針對(duì)Chrome V8 JavaScript 引擎的堆溢出漏洞(CVE-2021-21148)，發(fā)布了最新 Chrome穩(wěn)定版。該漏洞屬于“高危漏洞”，會(huì)影響 Chrome 瀏覽器以及基于 Chromium 開(kāi)發(fā)的Microsoft Edge 等瀏覽器。目前，奇安信可信瀏覽器、天擎終端安全管理系統(tǒng)已第一時(shí)間響應(yīng)該問(wèn)題并提供解決方案，避免用戶受到漏洞影響。

　　谷歌表示，該漏洞的詳細(xì)信息暫時(shí)受到保護(hù)，原因是這個(gè)漏洞正被黑客積極地廣泛利用。奇安信安全專家分析發(fā)現(xiàn)，如若成功利用此漏洞，會(huì)造成遠(yuǎn)程代碼執(zhí)行。企業(yè)員工訪問(wèn)被植入惡意代碼的網(wǎng)站，會(huì)因漏洞被利用導(dǎo)致瀏覽器堆溢出，出現(xiàn)程序運(yùn)行不可控的情況。黑客利用此漏洞，則可以獲得企業(yè)員工電腦的控制權(quán)，從而攻破企業(yè)的安全防護(hù)措施，直接獲得內(nèi)部網(wǎng)絡(luò)和數(shù)據(jù)的訪問(wèn)權(quán)，造成極大的安全問(wèn)題。

　　為此，奇安信可信瀏覽器第一時(shí)間啟動(dòng)漏洞應(yīng)急響應(yīng)機(jī)制，并發(fā)布最新版本修補(bǔ)該漏洞，奇安信可信瀏覽器用戶可盡快升級(jí)至1.0.31869.1或更高版本，以免受該漏洞影響。

　　此外，奇安信天擎終端安全管理系統(tǒng)用戶可利用“軟件管家”、“軟件分發(fā)”等功能，快速識(shí)別網(wǎng)內(nèi)終端相關(guān)瀏覽器的版本情況，確定受影響面，進(jìn)而精準(zhǔn)推送瀏覽器軟件更新，對(duì)受影響終端進(jìn)行統(tǒng)一升級(jí)，并通過(guò)升級(jí)結(jié)果監(jiān)控實(shí)現(xiàn)漏洞修復(fù)的閉環(huán)管理。

　　被稱為“網(wǎng)安一哥”的奇安信集團(tuán)，在漏洞發(fā)現(xiàn)和修復(fù)方面一直走在同行前列。目前，奇安信旗下?lián)碛蠥-TEAM、代碼安全實(shí)驗(yàn)室、補(bǔ)天漏洞響應(yīng)平臺(tái)等多個(gè)漏洞挖掘和響應(yīng)處置團(tuán)隊(duì)。他們憑借卓越的漏洞挖掘、分析和響應(yīng)能力，屢次獲得谷歌、微軟、蘋果、Oracle、Cisco、Juniper、Adobe、Vmware、阿里云、華為、施耐德等知名公司和組織的官方致謝和能力肯定。尤其在影響面廣泛的終端安全方面，奇安信可信瀏覽器作為奇安信旗下的重要終端產(chǎn)品，有著完備的漏洞應(yīng)急響應(yīng)機(jī)制，自2020年4月份推出以來(lái)，均在第一時(shí)間內(nèi)快速修復(fù)Chromium CVE安全漏洞，并交付客戶進(jìn)行升級(jí)，以提供更強(qiáng)的安全保障。

　　奇安信安全專家提醒，安全漏洞的及時(shí)修復(fù)，可以提升終端的整體安全防護(hù)能力，保護(hù)客戶的數(shù)據(jù)安全和資產(chǎn)安全，避免受到黑客的非法侵害。安全專家同時(shí)建議，奇安信可信瀏覽器的客戶，可通過(guò)官方渠道及時(shí)獲取最新安裝包，并對(duì)企業(yè)終端進(jìn)行升級(jí)。奇安信天擎的客戶，可通過(guò)天擎企業(yè)軟件管家，對(duì)Chrome、 Edge等瀏覽器進(jìn)行升級(jí)。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。