关于Chromium内核浏览器远程命令执行漏洞和Windows版本微信受Chromium浏览器内核安全漏洞影响遭钓鱼攻击的风险通知

各校园网用户：

近日，上级网安部门分别发布了《关于Chromium内核浏览器远程命令执行漏洞的风险提示》《关于Windows版本微信受Chromium浏览器内核安全漏洞影响遭钓鱼攻击的风险提示》，请根据相关提示，及时采取措施做好处置，以免发生安全事件。

1. 关于Chromium内核浏览器远程命令执行漏洞的风险提示

【风险描述】

安全研究人员发现Chromium内核浏览器存在多个远程命令执行漏洞并公布了P0C，攻击者可利用该漏洞构造特殊的web页面，诱导被攻击者访问，从而达到远程命令执行的目的。

漏洞影响版本：

1、Google Chrome浏览器最新正式版(90.0.4430.72)和以下相关版本

2、Microsoft Edge正式版(89.0.774.77)和以下相关版本

3、使用Chromium内核的其他浏览器(360安全浏览器遨游浏览器、搜狗浏览器、极速浏览器等)

【临时解决方案】

1、避免打开来历不明的网页链接以及避免点击来源不明的邮件附件

2、在虚拟机中执行Google Chrome和Microsoft Edge浏览器请各单位加强防范，采用临时解决方案，并持续关注Google Chrome官方网站更新动态，及时完成更新。

二、关于Windows版本微信受Chromium浏览器内核安全漏洞影响遭钓鱼攻击的风险提示

【风险描述】

Chromium内核浏览器存在多个远程命令执行漏洞，微信内置浏览器基于该内核，也受漏洞影响，腾讯公司已发布通告，通告链接：https://mp.weixin.qq.com/s/qAnxwM1Udulj1K3Wn2awVQ。经分析，微信内置浏览器关闭了沙箱模式，漏洞利用难度降低，用户在微信中打开攻击者构造的钓鱼链接时，可触发漏洞，导致PC被植入木马。专业机构监测发现，已有攻击者利用微信(PC版)对用户实施钧鱼攻击。

【处置措施】

1、提高安全意识，避免在微信(PC版)点击可疑链接。

2、日前微信已修复此漏洞并发布了更新版本，尽快升级微信(PC版)至最新安全版本。Windows微信会自动升级，用户也可以通过“设置”——“关于微信”——“升级版本”升级到最新版(3.2.1.141及以上)。