关于Google Chrome存在严重漏洞需提高警惕的通报
各学院(中心、部、所)、各处室:
2021年4月13日,安天CERT发现国外安全研究员发布了Google Chrome浏览器远程代码执行0Day漏洞的PoC,攻击者可以利用漏洞构造特制的页面,用户访问该页面会造成远程代码执行。该漏洞影响Chrome目前最新正式版(89.0.4389.114)以及所有低版本。由于Google Chrome浏览器在国内使用率较高,Chrome内核的浏览器在国内有广泛的应用,该漏洞存在被恶意代码利用进行大范围传播的风险,目前已知包括360安全浏览器、遨游浏览器、搜狗浏览器、极速浏览器等都会存在上述安全隐患。
因该漏洞被发现时间较短,截至目前各大厂商及安全部门仍没有拿出有效的解决方案和发布漏洞补丁。由于此次事件影响面积较广,安全隐患较大,为了避免我校师生员工遭受恶意攻击,造成信息数据、财产损失,引发安全事故,请大家尽快采取临时解决方案以避免受此漏洞影响。
临时解决方案:
1.避免打开来历不明的网页链接以及避免点击来源不明的邮件附件;
2.建议有条件有能力的用户在虚拟机中执行Google Chrome等上述浏览器;
3.密切持续关注Google Chrome官方网站及各大应用浏览器厂商的更新动态,近期经常查看软件管家中的“软件升级”栏目,以便及时完成更新。
4.随时关注现代教育技术中心发布的软件升级包。
也请各学院将此通知转发给学生,谢谢!
黑河学院现代教育技术中心
2021年4月14日