一、漏洞详情

2021年4月14日，Google Chrome远程代码执行漏洞。未经身份验证的攻击者利用该漏洞，可通过精心构造恶意页面，诱导受害者访问，实现对浏览器的远程代码执行攻击,但攻击者单独利用该漏洞无法实现沙盒（SandBox）逃逸。沙盒是Google Chrome浏览器的安全边界，防止恶意攻击代码破坏用户系统或者浏览器其他页面。Google Chrome浏览器默认开启沙盒保护模式。

二、影响范围

   Google Chrome < = 89.0.4389.114。

三、修复方案

建议用户使用Google Chrome浏览器时不关闭默认沙盒模式，同时谨慎访问来源不明的网页链接或文件。

当前Google公司已经就此漏洞对浏览器发布升级版本，电脑联网后可以自动完成升级。国内用户可在谷歌国内网站下载或者升级：

在线包：https://www.google.cn/chrome/        

离线包： https://www.google.cn/chrome/?standalone=1

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2021-27989