分享热点新闻
打造优质自媒体!

谷歌发布Chrome高风险漏洞警告奇安信可信浏览器 天擎发布解决方案

最近,谷歌针对Chrome V8 JavaScript引擎的堆溢出漏洞(CVE-2021-21148)正式发布了最新稳定版Chrome。该漏洞是一个“高风险漏洞”,会影响Chrome浏览器和基于Chrome开发的微软Edge等浏览器。目前,奇安信可信浏览器和天擎终端安全管理系统已经首次对此问题做出回应并提供解决方案,以防止用户受到漏洞的影响。

谷歌表示,该漏洞的细节暂时受到保护,因为黑客正在积极、广泛地利用该漏洞。奇安信的安全专家发现,如果成功利用此漏洞,将导致远程代码执行。当企业员工访问植入了恶意代码的网站时,浏览器堆由于利用了该漏洞而溢出,程序无法控制地运行。黑客利用这一漏洞,可以获得对员工计算机的控制,从而破坏企业的安全措施,直接获取内部网络和数据,造成很大的安全问题。

为此,奇安信可信浏览器在第一时间启动漏洞应急机制,并发布最新版本修复漏洞。奇安信可信浏览器的用户可以尽快升级到1.0.31869.1或更高版本,以避免受到该漏洞的影响。

此外,天擎, 奇安信终端安全管理系统的用户可以使用“软件管家”和“软件分发”功能,快速识别网络中与终端相关的浏览器版本,确定受影响的区域,然后准确推送浏览器软件更新,统一升级受影响的终端,通过监控升级结果实现漏洞修复的闭环管理。

被称为“网安一哥”的奇安信集团在漏洞发现和修复方面一直走在同行的前列。目前,奇安信拥有多个漏洞挖掘和响应团队,如A-TEAM、代码安全实验室和田甜漏洞响应平台。凭借其卓越的漏洞挖掘、分析和响应能力,多次获得谷歌, 微软,苹果、甲骨文、思科、瞻博、Adobe、Vmware、阿里云、华为、施耐德等知名公司和组织的官方感谢和认可,特别是在终端安全方面,奇安信可信浏览器作为奇安信,的重要终端产品,拥有完整的漏洞应急响应机制。自2020年4月推出以来,它迅速修复了铬CVE的安全漏洞,并将其交付给客户进行升级,以提供更强的安全性。

奇安信安全专家提醒,及时修复安全漏洞可以提高终端的整体安全防护能力,保护客户的数据安全和资产安全,避免被黑客非法侵犯。与此同时,安全专家建议,奇安信受信任浏览器的客户可以通过官方渠道及时获得最新的安装包,并升级其企业终端。天擎, 奇安信的客户可以通过天擎企业软件管理器升级Chrome、Edge和其他浏览器。