接到上级部门通知,近日发现Chromium内核浏览器存在多个远程命令执行漏洞,攻击者诱导用户打开钓鱼链接后可能导致PC植入木马。涉及范围包括微信Windows版本、Google Chrome浏览器、Microsoft Edge浏览器、360安全浏览器、遨游浏览器、搜狐浏览器、极速浏览器等。
建议师生提高安全意识,避免在微信PC版点击可疑链接;避免打开来历不明的网页链接,避免点击来源不明的邮件附件。作为临时解决方案,可以在虚拟机中执行 Google Chrome和 Microsoft Edge浏览器。请关注Google Chrome官方网站更新动态,及时完成更新。微信已修复漏洞并发布了更新版本,建议用户升级微信至最新安全版本。
信息化管理与规划办公室
2021年5月8日