来源 :奇安信集团2022-09-05
近日,Google Chrome 官方紧急发布安全更新,修复了 Google Chrome沙箱逃逸漏洞(CVE-2022-3075),由于Mojo中不恰当的数据验证,Google Chrome存在沙箱逃逸漏洞。攻击者可通过多种方式诱导用户访问恶意的链接来利用此漏洞。这种漏洞通常需要配合其他远程代码执行漏洞使用,可突破浏览器沙箱限制在目标系统上执行任意代码,该问题已被列为高度严重级别。官方已监测到在野利用,鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。
奇安信浏览器内核专家介绍,沙箱功能是Chromium内核的基础安全能力,可以避免网页利用漏洞攻破计算机。沙箱逃逸漏洞,通常都为高危漏洞,对终端安全影响极大。攻击者一旦利用沙箱漏洞,可能对企业终端造成安全事故。据介绍,数年内的Chromium历史版本都会受到此次沙箱漏洞的影响,因此基于Chromium内核的产品都可能存在安全风险,需要认真评估并修复漏洞。
目前,奇安信可信浏览器团队已第一时间启动漏洞应急响应机制,并提供解决方案:客户可通过奇安信官方渠道获取和升级到奇安信可信浏览器的最新版本,以免受到该漏洞影响,危及业务安全。
奇安信可信浏览器以“打造政企专用安全浏览器,多方兼容、统一管理、内生安全”为设计理念,提供针对业务系统的兼容能力,针对浏览器客户端的统一配置管理、统一行为管理和统一安全管理能力,为政企用户提供专业的安全的业务承载平台;可在信创、Windows和macOS全平台运行,保证一致性体验,并与插件、签章、邮件、电子文档、常见安全软件等多个类别近百款国产应用软件全面实现兼容性适配及性能优化;可与杀毒、网关等安全软件联动,增强终端安全力度。
面向政企客户,奇安信推出多种业务场景浏览器解决方案,来满足客户不同维度的相关需求:
依托奇安信可信浏览器提供的办公浏览器,可实现业务系统统一访问入口,通过管控中心能力结合和业务系统深度绑定,可有效提升政企办公人员工作效率,降低政企管理运维人员的协作成本,保护信息数据安全,增强企业网络安全。
奇安信可信浏览器融合远程渲染技术,以全面的技术能力,丰富的实战经验,全方位打造信创迁移方案,在信创环境无差别访问原基于IE开发的业务应用系统,助力政企用户信创升级改造,真替真用。
奇安信可信浏览器密码模块达到GM/T 0028《密码模块安全技术要求》第二级要求,并完成商用密码产品认证,成为国内首家获得密码二级产品认证的浏览器产品,以超强的连接性能优势可以帮助客户实现与国密网关/Web服务器之间建立国密安全通道,满足等保、密评、关基测评的要求。
奇安信可信浏览器应用性能数据分析方案:基于奇安信可信浏览器可以对业务应用服务质量进行实时监测与分析,将应用访问异常、应用性能等关键指标进行可视化管理,助力管理员有效进行业务系统成熟度评估,进一步促进业务系统应用的深化完善。
奇安信可信浏览器业务访问安全审计方案:终端用户用奇安信可信浏览器访问重要业务系统时,浏览器自动静默实现全量访问数据抓取,同步产生审计记录,解决由越权访问、违规查询带来的数据泄露难题,为事后问题溯源和调查取证提供必要的信息。
目前,奇安信可信浏览器已经广泛应用于党政、金融、石油、电力、电信、交通、航空航天、医院、教育等行业,以及外交部、教育部、科技部、工业和信息化部等26个国家部委,成为千万终端的业务访问入口,并获得了广大用户的一致好评。
奇安信安全专家特别提醒,浏览器是业务访问的入口,员工使用最多的办公软件,更是业务安全的第一道防线,如果忽视对浏览器的安全管理,必然会使浏览器成为巨大的终端安全隐患,严重影响数据安全和资产安全。强烈建议广大客户尽快通过官方渠道获取最新安装包,对Chrome、Edge等浏览器进行升级,或者使用最新版奇安信可信浏览器。