经安全检测发现,谷歌(Chrome)浏览器存在文件读取溺洞,存在重大网络安全隐患。经初步分析,境内主流的微信、支付宝、抖音等常用软件均内嵌了Chrome浏览器,由于该浏览器用的XSL库函数“document()”允许加载外部文档,当用户不慎点击包含了XSL样式表的恶意链接时,其设备内的文件可被攻击者获取。为及时防范化解网络安全风险隐患,严防我校重大网络安全事件,请各师生用户务必高度重视,现将该漏洞处置方式告知如下:
1、查看浏览器版本。
2、核实浏览器版本号。
3、升级谷歌浏览器版本。
如谷歌浏览器版本低于116.0.5845.96/97,请前往官网(https://www.google.cn/chrome/index.html)下载最新版本进行安装。
请各师生用户高度重视此次预警通报,立即升级谷歌浏览器版本,进一步提升网络安全意识,加强网络安全防护,及时发现问题、消除安全隐患。