企業動態

 近日，谷歌官方針對Chrome V8 JavaScript引擎的堆溢出漏洞（CVE-2021-21148），發佈了最新Chrome穩定版。該漏洞屬於“高危漏洞”，會影響Chrome瀏覽器以及基於Chromium開發的Microsoft Edge 等瀏覽器。

目前，奇安信可信瀏覽器、天擎終端安全管理系統已第一時間響應該問題並提供解決方案，避免用户受到漏洞影響。

谷歌表示，該漏洞的詳細信息暫時受到保護，原因是這個漏洞正被黑客積極地廣泛利用。

奇安信安全專家分析發現，如若成功利用此漏洞，會造成遠程代碼執行。企業員工訪問被植入惡意代碼的網站，會因漏洞被利用導致瀏覽器堆溢出，出現程序運行不可控的情況。黑客利用此漏洞，則可以獲得企業員工電腦的控制權，從而攻破企業的安全防護措施，直接獲得內部網絡和數據的訪問權，造成極大的安全問題。

為此，奇安信可信瀏覽器第一時間啓動漏洞應急響應機制，併發布最新版本修補該漏洞，奇安信可信瀏覽器用户可儘快升級至1.0.31869.1或更高版本，以免受該漏洞影響。
此外，奇安信天擎終端安全管理系統用户可利用“軟件管家”、“軟件分發”等功能，快速識別網內終端相關瀏覽器的版本情況，確定受影響面，進而精準推送瀏覽器軟件更新，對受影響終端進行統一升級，並通過升級結果監控實現漏洞修復的閉環管理。

被媒體稱為“網安一哥”的奇安信集團，在漏洞發現和修復方面一直走在同行前列。目前，奇安信旗下擁有A-TEAM、代碼安全實驗室、補天漏洞響應平台等多個漏洞挖掘和響應處置團隊。他們憑藉卓越的漏洞挖掘、分析和響應能力，屢次獲得谷歌、微軟、蘋果、Oracle、Cisco、Juniper、Adobe、Vmware、阿里雲、華為、施耐德等知名公司和組織的官方致謝和能力肯定。

尤其在影響面廣泛的終端安全方面，奇安信可信瀏覽器作為奇安信旗下的重要終端產品，有着完備的漏洞應急響應機制，自2020年4月份推出以來，均在第一時間內快速修復Chromium CVE安全漏洞，並交付客户進行升級，以提供更強的安全保障。

奇安信安全專家提醒，安全漏洞的及時修復，可以提升終端的整體安全防護能力，保護客户的數據安全和資產安全，避免受到黑客的非法侵害。安全專家同時建議，奇安信可信瀏覽器的客户，可通過官方渠道及時獲取最新安裝包，並對企業終端進行升級。奇安信天擎的客户，可通過天擎企業軟件管家，對Chrome、 Edge等瀏覽器進行升級。