关于谷歌Chrome浏览器文件读取漏洞的安全提醒
各部门:
根据广东省网络与信息安全通报中心的最新通报,美国谷歌公司研发的Chrome浏览器存在文件读取漏洞(CVE-2023-4357),当用户点击包含XSL样式表的恶意链接时,攻击者有可能获取用户设备内的文件。该漏洞可能会影响到使用内嵌Chrome浏览器的应用程序,例如微信、支付宝、抖音等。在此,建议各位师生:
一、避免点击不明链接:不要随意点击未知来源的链接,尤其是包含XSL样式表的链接。
二、更新浏览器版本:及时更新Chrome浏览器至116.0.5845.96/97及以上版本,以确保漏洞修复。
三、注意弹窗和警告:注意浏览器弹出的任何窗口和警告,避免授予未知网站或应用过多权限。
四、定期检查设备:定期检查设备文件,确保没有异常文件存在。
建议各师生立即采取上述措施,严格遵守网络使用规定,妥善保管个人信息,确保个人设备和信息的安全。如有任何疑问或发现异常情况,请立即联系学校现教中心,以便及时提供相关安全建议及处理办法。
现代教育技术中心
2023年12月15日
