南方站长网 – 互联网爱好者创业的站长之家
您的位置:首页 >科技 >

云安全日报210108: 谷歌Chrome浏览器87版本发现多个重要漏洞,需要尽快升级

时间:2021-01-08 11:47:46 | 来源:TechWeb

原标题:云安全日报210108: 谷歌Chrome浏览器87版本发现多个重要漏洞,需要尽快升级

1月7日,谷歌发布了Chrome 87.0.4280.141最新正式版,主要改进了稳定性和性能.该版本在速度和内存利用率,用户体验等方面都进行了重大改进,同时修复了Windows,Mac和Linux平台Chrome87版本中多个重要漏洞。以下是漏洞详情:

漏洞详情

1.CVE-2021-21106 严重程度: 高

在自动填充中释放后使用而导致的安全漏洞。

2.CVE-2021-21107 严重程度: 高

在拖放中释放后使用而导致的安全漏洞。

3.CVE-2021-21108 严重程度: 高

该漏洞是由于Google Chrome的媒体组件中出现"use-after-free"(释放后使用)错误而导致的。远程攻击者可以创建一个特制的网页,诱使受害者访问该网页,触发释放后使用错误,并在目标系统上执行任意代码。成功利用此漏洞可能使攻击者能够破坏易受攻击的系统。

4.CVE-2021-21109 严重程度: 高

由于出现免费错误后使用而导致的安全漏洞。具体来说,此问题会影响“付款”部分

5.CVE-2021-21110 严重程度: 高

安全浏览释放后使用而导致的安全漏洞。

6.CVE-2021-21111 严重程度: 高

WebUI中的策略执行不足而导致的安全漏洞

7.CVE-2021-21112 严重程度: 高

该漏洞是由于在Google Chrome自主开发的浏览器引擎Blink "use-after-free"(释放后使用)而导致的。远程攻击者可以创建一个特制的网页,诱使受害者访问该网页并破坏系统。

8.CVE-2021-21113 严重程度: 高

Skia中的堆缓冲区溢出而导致的安全漏洞

9.CVE-2021-21114 严重程度: 高

该漏洞是由于Google Chrome的音频组件中出现"use-after-free"(释放后使用)错误而导致的。

10.CVE-2021-21115 严重程度: 高

安全浏览释放后使用而导致的安全漏洞。

11.CVE-2020-16043 严重程度: 高

数据验证不足而导致的安全漏洞

12.CVE-2020-15995 严重程度: 高

Chrome V8引擎中出现越界写漏洞

13.CVE-2021-21116 严重程度: 中

音频中的堆缓冲区溢出而导致的安全漏洞

受影响产品和版本

上述漏洞影响Windows,Linux ,Mac 平台 Chrome版本87.0.4280.141之前87版本

解决方案

谷歌已经发布安全更新,Windows,Linux ,Mac平台升级Chrome至87.0.4280.141版本可修复

查看更多漏洞信息 以及升级请访问官网:

https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。

猜你喜欢