1、漏洞背景描述

2021 年 4 月 13 日，互联网上曝出 Chrome 存在远程代码执行漏洞。目前，国外安全研究人员已公开详细漏洞利用代码，漏洞危害极大。建议相关用户关注 Chrome 官方正式版更新信息，及时修补漏洞；与此同时，请做好资产自查并采用临时解决方案，以免遭受非法攻击。

2、漏洞概述

Google Chrome 是由 Google 开发的免费网页浏览器。

Chrome 存在远程代码执行漏洞，影响包括最新正式版的所有版本，攻击者可通过构造特殊的 web 页面，诱导受害者访问，从而达到远程代码执行的目的。

3、漏洞风险

攻击者成功利用该漏洞，可实现远程代码执行。

4、漏洞影响

Google Chrome <= 89.0.4389.114

安全版本：Chrome（90.0.4430.70）beta 测试版

5、修复建议

由于该漏洞目前处于在野 0day 状态，无相应的漏洞补丁（Google 只发布了Chrome（90.0.4430.70）beta 测试版的修复方案）。建议相关用户采用下列临时解决方案，以避免受到漏洞影响：

1、暂时升级到 chrome 测试版（90.0.4430.70），或者在沙箱中使用 chrome。

2、慎重打开来源不明的文件或网页链接。

3、暂时停止使用 V8 相关引擎的浏览器。