近日，谷歌官方針對Chrome V8 JavaScript 引擎的堆溢出漏洞(CVE-2021-21148)，發(fā)布了最新 Chrome穩(wěn)定版。該漏洞屬于“高危漏洞”，會影響 Chrome 瀏覽器以及基于 Chromium 開發(fā)的Microsoft Edge 等瀏覽器。目前，奇安信可信瀏覽器、天擎終端安全管理系統(tǒng)已第一時間響應(yīng)該問題并提供解決方案，避免用戶受到漏洞影響。

　　谷歌表示，該漏洞的詳細信息暫時受到保護，原因是這個漏洞正被黑客積極地廣泛利用。奇安信安全專家分析發(fā)現(xiàn)，如若成功利用此漏洞，會造成遠程代碼執(zhí)行。企業(yè)員工訪問被植入惡意代碼的網(wǎng)站，會因漏洞被利用導(dǎo)致瀏覽器堆溢出，出現(xiàn)程序運行不可控的情況。黑客利用此漏洞，則可以獲得企業(yè)員工電腦的控制權(quán)，從而攻破企業(yè)的安全防護措施，直接獲得內(nèi)部網(wǎng)絡(luò)和數(shù)據(jù)的訪問權(quán)，造成極大的安全問題。

　　為此，奇安信可信瀏覽器第一時間啟動漏洞應(yīng)急響應(yīng)機制，并發(fā)布最新版本修補該漏洞，奇安信可信瀏覽器用戶可盡快升級至1.0.31869.1或更高版本，以免受該漏洞影響。

　　此外，奇安信天擎終端安全管理系統(tǒng)用戶可利用“軟件管家”、“軟件分發(fā)”等功能，快速識別網(wǎng)內(nèi)終端相關(guān)瀏覽器的版本情況，確定受影響面，進而精準推送瀏覽器軟件更新，對受影響終端進行統(tǒng)一升級，并通過升級結(jié)果監(jiān)控實現(xiàn)漏洞修復(fù)的閉環(huán)管理。

　　被稱為“網(wǎng)安一哥”的奇安信集團，在漏洞發(fā)現(xiàn)和修復(fù)方面一直走在同行前列。目前，奇安信旗下?lián)碛蠥-TEAM、代碼安全實驗室、補天漏洞響應(yīng)平臺等多個漏洞挖掘和響應(yīng)處置團隊。他們憑借卓越的漏洞挖掘、分析和響應(yīng)能力，屢次獲得谷歌、微軟、蘋果、Oracle、Cisco、Juniper、Adobe、Vmware、阿里云、華為、施耐德等知名公司和組織的官方致謝和能力肯定。尤其在影響面廣泛的終端安全方面，奇安信可信瀏覽器作為奇安信旗下的重要終端產(chǎn)品，有著完備的漏洞應(yīng)急響應(yīng)機制，自2020年4月份推出以來，均在第一時間內(nèi)快速修復(fù)Chromium CVE安全漏洞，并交付客戶進行升級，以提供更強的安全保障。

　　奇安信安全專家提醒，安全漏洞的及時修復(fù)，可以提升終端的整體安全防護能力，保護客戶的數(shù)據(jù)安全和資產(chǎn)安全，避免受到黑客的非法侵害。安全專家同時建議，奇安信可信瀏覽器的客戶，可通過官方渠道及時獲取最新安裝包，并對企業(yè)終端進行升級。奇安信天擎的客戶，可通過天擎企業(yè)軟件管家，對Chrome、 Edge等瀏覽器進行升級。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。