一、概述

2025年4月13日，安天cert发现国外安全研究员发布了google chrome浏览器远程代码执行0day漏洞的poc，攻击者可以利用漏洞构造特制的页面，用户访问该页面会造成远程代码执行，漏洞影响chrome最新正式版（89.0.4389.114）以及所有低版本。安天cert跟进复现，由于google chrome浏览器在国内使用率较高，该漏洞存在被恶意代码利用进行大范围传播的风险，威胁等级高。同时安天cert测试发现部分国内使用google chrome内核的其他浏览器也受其影响。目前如microsoft edge 等浏览器都已经默认运行在沙盒模式下，安天cert测试该漏洞若被单独使用则不能击穿chrome的沙盒模式，但并不意味着，这不是一个严重的漏洞，因为在实际攻击中，多个漏洞可能被组合使用，若该漏洞与其他穿透沙盒的漏洞组合使用，则可能具有极大安全威胁。

鉴于Chrome内核的浏览器在国内有广泛的应用，包括360安全浏览器、遨游浏览器、搜狗浏览器、极速浏览器等，建议相关厂商迅速展开验证排查。我们已经紧急报送国家相关部门，建议客户在尽快采取临时解决方案以避免受此漏洞影响。

二、漏洞详情

安天CERT发现国外安全研究员发布了关于Google Chrome远程代码执行0Day漏洞的PoC详情^[1]。Google Chrome是由Google开发的免费网页浏览器。此漏洞影响Chrome最新正式版（89.0.4389.114）以及所有低版本，攻击者可通过构造特殊的Web页面，诱导受害者访问，从而达到远程代码执行的目的。

图2-1 国外安全研究员针对PoC的验证截图

安天CERT跟进复现此漏洞，复现截图如下：

图2-2 安天CERT针对PoC的验证截图

安天CERT测试发现部分使用Google Chrome内核的其他浏览器也受其影响，但使用Chrome内核的浏览器如果使用了沙盒模式则不受此漏洞影响。

图2-3 某浏览器测试图

三、受漏洞影响的版本范围

该漏洞主要影响版本： 89.0.4389.114以及以下版本

四、临时解决方案

● 建议用户避免打开来历不明的网页链接以及避免点击来源不明的邮件附件；

● 建议用户在虚拟机中执行Google Chrome浏览器；

● 持续关注Google Chrome官方网站更新动态，及时完成更新。

在相关浏览器现有默认策略下进行漏洞复现结果说明：操作系统和应用本身的安全机制的持续增强，在攻击缓解方面能够起到一定的效果。但同时，随时保持版本更新和补丁升级，依然是非常必要的。系统自身安全策略设置、版本和补丁更新、第三方主机安全软件的主防机制的有效结合，都是非常必要的主机系统安全支点。

# chrome  # edge  # microsoft  # 国外  # 新和  # 受此  # 受其  # 都是  # 是一个  # 在国内  # 发布了  # 多个  # 来历不明 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 宙斯浏览器视频悬浮窗怎么开启 边看视频边操作其他应用教程  Laravel怎么判断请求类型_Laravel Request isMethod用法  如何彻底删除建站之星生成的Banner？  jQuery validate插件功能与用法详解  齐河建站公司：营销型网站建设与SEO优化双核驱动策略  如何在IIS7上新建站点并设置安全权限？  JavaScript如何实现音频处理_Web Audio API如何工作？  详解vue.js组件化开发实践  Laravel Sail是什么_基于Docker的Laravel本地开发环境Sail入门  如何用腾讯建站主机快速创建免费网站？  Android使用GridView实现日历的简单功能  如何用花生壳三步快速搭建专属网站？  韩国代理服务器如何选？解析IP设置技巧与跨境访问优化指南  javascript中对象的定义、使用以及对象和原型链操作小结  高端建站如何打造兼具美学与转化的品牌官网？  Laravel如何生成API文档？（Swagger/OpenAPI教程）  Java垃圾回收器的方法和原理总结  android nfc常用标签读取总结  标题：Vue + Vuex 项目中正确使用 JWT 进行身份认证的实践指南  Laravel如何正确地在控制器和模型之间分配逻辑_Laravel代码职责分离与架构建议  Laravel如何生成PDF或Excel文件_Laravel文档导出工具与使用教程  网站广告牌制作方法,街上的广告牌，横幅，用PS还是其他软件做的？  linux top下的 minerd 木马清除方法  Python正则表达式进阶教程_复杂匹配与分组替换解析  Linux网络带宽限制_tc配置实践解析【教程】  Laravel怎么实现软删除SoftDeletes_Laravel模型回收站功能与数据恢复【步骤】  Linux系统命令中screen命令详解  如何在万网主机上快速搭建网站？  Laravel怎么实现API接口鉴权_Laravel Sanctum令牌生成与请求验证【教程】  Laravel如何实现API资源集合？（Resource Collection教程）  详解免费开源的DotNet二维码操作组件ThoughtWorks.QRCode（.NET组件介绍之四）  Laravel的契約(Contracts)是什么_深入理解Laravel Contracts与依赖倒置  Laravel Telescope怎么调试_使用Laravel Telescope进行应用监控与调试  昵图网官网入口 昵图网素材平台官方入口  laravel怎么用DB facade执行原生SQL查询_laravel DB facade原生SQL执行方法  电商网站制作价格怎么算,网上拍卖流程以及规则？  Laravel怎么进行数据库回滚_Laravel Migration数据库版本控制与回滚操作  SQL查询语句优化的实用方法总结  北京网站制作费用多少,建立一个公司网站的费用.有哪些部分,分别要多少钱？  如何在 Pandas 中基于一列条件计算另一列的分组均值  Laravel怎么调用外部API_Laravel Http Client客户端使用  如何正确选择百度移动适配建站域名？  Claude怎样写约束型提示词_Claude约束提示词写法【教程】  java ZXing生成二维码及条码实例分享  Laravel Fortify是什么，和Jetstream有什么关系  Laravel如何使用Guzzle调用外部接口_Laravel发起HTTP请求与JSON数据解析【详解】  电商网站制作多少钱一个,电子商务公司的网站制作费用计入什么科目？  ChatGPT怎么生成Excel公式_ChatGPT公式生成方法【指南】  高性能网站服务器配置指南：安全稳定与高效建站核心方案  JS经典正则表达式笔试题汇总