近日，谷歌官方針對Chrome V8 javascript 引擎的堆溢出漏洞(CVE-2021-21148)，發布了最新 Chrome穩定版。該漏洞屬于“高危漏洞”，會影響 Chrome 瀏覽器以及基于 Chromium 開發的Microsoft Edge 等瀏覽器。目前，奇安信可信瀏覽器、天擎終端安全管理系統已第一時間響應該問題并提供解決方案，避免用戶受到漏洞影響。

　　谷歌表示，該漏洞的詳細信息暫時受到保護，原因是這個漏洞正被黑客積極地廣泛利用。奇安信安全專家分析發現，如若成功利用此漏洞，會造成遠程代碼執行。企業員工訪問被植入惡意代碼的網站，會因漏洞被利用導致瀏覽器堆溢出，出現程序運行不可控的情況。黑客利用此漏洞，則可以獲得企業員工電腦的控制權，從而攻破企業的安全防護措施，直接獲得內部網絡和數據的訪問權，造成極大的安全問題。

　　為此，奇安信可信瀏覽器第一時間啟動漏洞應急響應機制，并發布最新版本修補該漏洞，奇安信可信瀏覽器用戶可盡快升級至1.0.31869.1或更高版本，以免受該漏洞影響。

　　此外，奇安信天擎終端安全管理系統用戶可利用“軟件管家”、“軟件分發”等功能，快速識別網內終端相關瀏覽器的版本情況，確定受影響面，進而精準推送瀏覽器軟件更新，對受影響終端進行統一升級，并通過升級結果監控實現漏洞修復的閉環管理。

　　被稱為“網安一哥”的奇安信集團，在漏洞發現和修復方面一直走在同行前列。目前，奇安信旗下擁有A-TEAM、代碼安全實驗室、補天漏洞響應平臺等多個漏洞挖掘和響應處置團隊。他們憑借卓越的漏洞挖掘、分析和響應能力，屢次獲得谷歌、微軟、蘋果、Oracle、Cisco、Juniper、Adobe、Vmware、阿里云、華為、施耐德等知名公司和組織的官方致謝和能力肯定。尤其在影響面廣泛的終端安全方面，奇安信可信瀏覽器作為奇安信旗下的重要終端產品，有著完備的漏洞應急響應機制，自2020年4月份推出以來，均在第一時間內快速修復Chromium CVE安全漏洞，并交付客戶進行升級，以提供更強的安全保障。

　　奇安信安全專家提醒，安全漏洞的及時修復，可以提升終端的整體安全防護能力，保護客戶的數據安全和資產安全，避免受到黑客的非法侵害。安全專家同時建議，奇安信可信瀏覽器的客戶，可通過官方渠道及時獲取最新安裝包，并對企業終端進行升級。奇安信天擎的客戶，可通過天擎企業軟件管家，對Chrome、 Edge等瀏覽器進行升級。