01安全风险预警1近日发现，Chromium内核浏览器存在多个远程命令执行漏洞，微信内置浏览器基于该内核，也

01安全风险预警1近日发现，Chromium内核浏览器存在多个远程命令执行漏洞，微信内置浏览器基于该内核，也受漏洞影响，腾讯公司已发布通告，通告链接：https://mp.weixin.qq.com/s/qAnxwM1Udulj1K3Wn2awVQ。

经分析，微信内置浏览器关闭了沙箱模式，漏洞利用难度降低，用户在微信中打开攻击者构造的钓鱼链接时，可触发漏洞，导致PC被植入木马专业机构监测发现，已有攻击者利用微信（PC版）对用户实施钓鱼攻击 处置措施：

1.提高安全意识，避免在微信（PC版）点击可疑链接2.目前微信已修复此漏洞并发布了更新版本，尽快升级微信（PC版）至最新安全版本02安全风险预警2近日，安全研究人员发现Chromium内核浏览器存在多个远程命令执行漏洞并公布了POC，攻击者可利用该漏洞构造特殊的web页面，诱导被攻击者访问，从而达到远程命令执行的目的。

漏洞影响版本：1. Google Chrome浏览器最新正式版（90.0.4430.72）和以下相关版本2. Microsoft Edge正式版（89.0.774.77）和以下相关版本3.使用Chromium内核的其他浏览器（360安全浏览器、遨游浏览器、搜狗浏览器、极速浏览器等）。

临时解决方案：1.避免打开来历不明的网页链接以及避免点击来源不明的邮件附件2.在虚拟机中执行Google Chrome和Microsoft Edge浏览器并请持续关注Google Chrome官方网站更新动态，及时完成更新。

来源：网信佳木斯

免责声明：本站所有信息均搜集自互联网，并不代表本站观点，本站不对其真实合法性负责。如有信息侵犯了您的权益，请告知，本站将立刻处理。联系QQ：1640731186