根据上级单位网络安全预警,近日有关单位通报,国家信息安全漏洞共享平台收录了Google Chrome浏览器的多个漏洞,攻击者可利用该漏洞绕过安全限制,可利用该漏洞通过精心制作的HTML页面从进程内存中获取潜在的敏感信息,在系统上执行任意代码。
Google Chrome是美国谷歌(Google)公司的一款Web浏览器,目前已成为使用量较大的一款的主流浏览器,广泛应用于个人终端等各个领域。此次发现Google Chrome浏览器主要存在以下漏洞:
Google Chrome释放后重用漏洞(CNVD-2024-29289)
Google Chrome数据验证错误漏洞(CNVD-2024-29288)
Google Chrome代码执行漏洞(CNVD-2024-29287)
Google Chrome安全绕过漏洞(CNVD-2024-29286)
Google Chrome安全绕过漏洞(CNVD-2024-29285)
Google Chrome代码执行漏洞(CNVD-2024-29284)
Google Chrome释放后重用漏洞(CNVD-2024-29283)
Google Chrome越界读取漏洞(CNVD-2024-29282)
Google Chrome安全绕过漏洞(CNVD-2024-29281)
Google Chrome安全绕过漏洞(CNVD-2024-29280)
Google Chrome安全绕过漏洞(CNVD-2024-29279)
Google Chrome安全绕过漏洞(CNVD-2024-29277)
漏洞处置建议:目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。请用户及在官方网站下载最新版本升级完成漏洞修复。
请各单位立即通报预警本部门教师和学生,并加强安全防范,进一步提高网络安全防范意识,若有网络安全事件发生请及时报告信息化建设管理处(工作电话:38185255、38017887)。
网络安全和信息化领导小组办公室
信息化建设管理处
2024年7月2日
