1、组件介绍

   Google Chrome是一款由Google公司开发的网页浏览器，该浏览器基于其他开源软件撰写，包括WebKit。目标是提升稳定性、速度和安全性，并创造出简单且有效率的使用者界面。

2、漏洞描述
   2021年4月14日，深信服安全团队监测到国外安全研究员公开了有关Chrome V8引擎远程代码执行漏洞的exp。通告披露了Chrome组件存在远程代码执行漏洞，攻击者可以利用该漏洞构造恶意网页实施“水坑”攻击从而在用户机器上执行任意代码，最终可获得用户机器权限。

1、修复建议

    官方未发布最新版本及补丁包修复该漏洞，但不开启沙盒时仍然会遭到攻击，强烈建议广大用户不要轻易点击微信链接。

2、深信服解决方案
【深信服下一代防火墙】可防御此漏洞，建议用户将深信服下一代防火墙开启 IPS，并更新最新安全防护规则，即可轻松抵御此高危风险。
【深信服安全感知平台】结合云端实时热点高危/紧急漏洞信息，可快速检出业务场景下的该漏洞，并可联动【深信服下一代防火墙等产品】实现对攻击者IP的封堵。