发布时间:2021-08-06 18:30:04,来源:北京奇虎科技有限公司
近日,Google发布安全公告,修复了Chrome桌面版的10个安全漏洞,其中包含5个高危漏洞,相关CVE编号:CVE-2021-30590、CVE-2021-30591、CVE-2021-30592、CVE-2021-30593、CVE-2021-30594。攻击者可利用这些漏洞实现任意代码执行。建议受影响用户及时升级至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
高危
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
1. 堆缓冲区溢出漏洞(CVE-2021-30590)
该漏洞存在Bookmarks组件中,远程攻击者可创建一个特殊构造的网页,诱导用户访问,从而触发漏洞实现任意代码执行。
2. 释放后重用漏洞(CVE-2021-30591)
该漏洞存在File System API组件,远程攻击者可创建一个特殊构造的网页,诱导用户访问,从而触发漏洞实现任意代码执行。
3. 越界写入漏洞(CVE-2021-30592)
该漏洞存在Tab Groups组件中,远程攻击者可创建一个特殊构造的网页,诱导用户访问,从而触发漏洞实现任意代码执行。
4. 越界读取漏洞(CVE-2021-30593)
该漏洞存在Tab Strip组件中,远程攻击者可创建一个特殊构造的网页,诱导用户访问,从而触发漏洞实现任意代码执行。
5. 释放后重用漏洞(CVE-2021-30594)
该漏洞存在Page Info UI组件中,远程攻击者可创建一个特殊构造的网页,诱导用户访问,从而触发漏洞实现任意代码执行。
Google Chrome < 92.0.4515.131
目前厂商已发布升级修复漏洞,建议受影响用户尽快更新至安全版本。
Windows、Mac、Linux用户在Chrome浏览器中打开chrome://settings/help,通过“设置”-->"帮助"-->"关于Google Chrome"升级至最新版本的Chrome。
https://chromereleases.googleblog.com/2021/08/the-stable-channel-has-been-updated-to.html
https://www.auscert.org.au/bulletins/ESB-2021.2607