关于受Chrome严重漏洞事件影响，威胁等级提高的紧急通报

各学院（中心、部、所）、各处室：

紧急重要提醒：

立即升级电脑版微信！

升级方法一：电脑版微信——左下角——设置——关于微信——检查更新；

升级方法二：官方网站下载电脑版微信并覆盖安装。

https://dldir1.qq.com/weixin/Windows/WeChatSetup.exe

_______________________________

详细情况如下（861字，阅读时间大概2分钟）：

在2021年4月13日安全研究人员发布了Google Chrome浏览器远程代码执行0Day漏洞后，全球多家安全机构紧急进行分析测评，连续三天内已接连爆出多个应用软件在不同程度上重复复现，即存在严重漏洞，极易被黑客利用攻击用户。目前已知除了之前通报的Chrome（89.0.4389.114以及所有低版本）和Edge浏览器（win10）、360安全浏览器、遨游浏览器、搜狗浏览器、极速浏览器外，还有多家应用软件被爆出受到此漏洞的严重影响，如：微信、XX网盘、XX大师等大量软件。原因是这些软件都是或直接或间接的利用了Chromium内核进行开发，只要是集成了对应的浏览器，就导致攻击者可以通过间接的方式攻击用户。

从国内安全机构对该漏洞的软件供应链的影响分析来看，目前至少有177款用户能在互联网上可以直接下载到的软件受此漏洞影响。同时，由于软件空间生态的更新时延问题，大部分软件（或浏览器）无法在第一时间打上漏洞补丁，甚至有一些常见浏览器的内核还停留在几年前的状态，哪怕是Chrome官方第一时间提供了更新补丁以及解决方案，攻击者仍然可以通过供应链式的攻击对其他使用了Chrome内核的终端软件或浏览器进行攻击。

（以下相关提醒部分重复上次通报，请大家注意）

由于目前各大厂商及安全部门仍没有拿出有效的解决方案和发布漏洞补丁，且此次事件影响面积较广，安全隐患较大，为了避免我校师生员工遭受恶意攻击，造成信息数据、财产损失，引发安全事故，请大家尽快采取临时解决方案以避免受此漏洞影响。

临时解决方案：

1.避免在任何浏览器或软件中打开来历不明的网页链接，避免点击来源不明的邮件附件，避免在网盘等工具中打开未知的文件分享链接；

2.强烈建议大家立即将微信更新到3.2.1.141以上版本修复漏洞。

3.密切持续关注Google Chrome官方网站及各大应用浏览器厂商的更新动态，近期经常查看软件管家中的“软件升级”栏目，以便及时完成更新。

也请各学院将此通知转发给学生，谢谢！

黑河学院现代教育技术中心

2021年4月16日