Risktips för att förhindra högrisksårbarhet i Google Chrome Sandbox Escape

Nyligen upptäckte den kinesiska industri- och informationsteknikministeriets informationsdelningsplattform (NVDB) för cybersäkerhetshot och sårbarheter att Google Chrome har en högrisksårbarhet i form av sandbox-escape som kan utnyttjas för att orsaka informationsläckage, kodkörning och andra faror.

Google Chrome är en webbläsare utvecklad av Google för att snabbt kunna bläddra och söka efter innehåll på internet. Eftersom det finns ett logiskt fel i sandlådemekanismen vid interaktion med Windows-operativsystemets kärna kan angripare utnyttja denna sårbarhet för att kringgå sandlådeisoleringsmekanismen, stjäla känslig information eller till och med fjärrköra skadlig kod. Berörda versioner är Google Chrome (Windows) < 134.0.6998.177.

För närvarande har Google Chrome officiellt släppt ett säkerhetsmeddelande som rekommenderar att relevanta enheter och användare omedelbart genomför inspektioner av dolda faror, uppgraderar till den senaste säkerhetsversionen i tid, undviker att klicka på okända länkar och förhindrar risken för nätverksattacker.