近日，iSlot官方网站网络CERT安全应急响应团队监测到Chrome浏览器远程代码执行缝隙。 

Google Chrome是由Google开发的免费网页浏览器，大量选取Chrome内核的浏览器同样也会受此缝隙影响。攻击者利用此缝隙，能够机关一个恶意的Web页面，当用户接见该页面时，会造成远程代码执行。该0day缝隙已被验证，目前Google只针对该缝隙颁布了beta测试版Chrome（90.0.4430.70）建复，Chrome正式版（ 89.0.4389.114）仍受缝隙影响。

高危

当前缝隙POC已公开

缝隙复现

1.当前Google官方只针对该缝隙颁布了beta测试版Chrome（90.0.4430.70）建复，Chrome正式版（89.0.4389.114）仍存在缝隙，请关注官方Chrome正式版更新，实时建补缝隙。

2.建议宽大用户将浏览器运行在sandbox模式下（默认模式）。

RG-IDP系列入侵检测防御系统

RG-IDP系列入侵检测防御系统是iSlot官方网站网络推出的将深度内容检测、安全防护、上网行为治理等技术结合的入侵检测防御系统设备，通过对网络中深层攻击行为进行正确的分析判断，自动有效的；ね绨踩。RG—IDP系统入侵检测防御系统已支持对该缝隙的检测。

iSlot官方网站RG-Scan通过对系统缝隙、服务后门、网页挂马、SQL注入缝隙以及跨站剧本等攻击伎俩多年的钻研堆集，总结出了智能主机服务发现、智能化爬虫和SQL注入状态检测等技术，能够通过智能遍历规定库和多种扫描选项组合的伎俩，深刻正确的检测出系统和网站中存在的缝隙和弱点。

RG-WALL 系列全新下一代防火墙

RG-WALL系列全新下一代防火墙在安全能力上，不仅支持NAT、ACL、DDoS防御等传统安全职能，同时支持丰硕的利用级安全职能，蕴含病毒查杀、入侵检测、APP检测、文件过滤、恶意URL过滤等。提供多维度的利用层监控与分析，援手用户把握风险，精准预警。该系列防火墙也支持与云安全中心的联动，提供了立体有效的未知威胁防护规划。

针对Chrome浏览器远程代码执行，请实时关注有关产品升级包更新情况，实时升级检测与防护升级包。

https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop_30.html

团队介绍

iSlot官方网站网络CERT安全应急响应团队，跟踪最新互联网威胁事务，针对最新安全缝隙，APT攻击以及僵尸网络家族做实时跟踪和分析；为产品、客户提供实时、有效的安全防护战术与解决规划。

iSlot官方网站“网络+安全”主张将网络设备的安全能力充分阐扬，网络设备、安全设备与安全平台智能联动，握别安全孤岛，组成整网联动的安全保险系统，实现防护、安全预测、分析和响应等安全问题自动化全流程关环。

如您必要iSlot官方网站安全，请留下您的联系方式