当前位置:首页 > 漏洞预警 > 正文

Google Chrome多个高危漏洞预警

发布时间:2021-08-06 18:30:04,来源:北京奇虎科技有限公司

      一、 基本情况

近日,Google发布安全公告,修复了Chrome桌面版的10个安全漏洞,其中包含5个高危漏洞,相关CVE编号:CVE-2021-30590、CVE-2021-30591、CVE-2021-30592、CVE-2021-30593、CVE-2021-30594。攻击者可利用这些漏洞实现任意代码执行。建议受影响用户及时升级至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

      二、 漏洞等级

高危

      三、 漏洞描述

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。

1. 堆缓冲区溢出漏洞(CVE-2021-30590

该漏洞存在Bookmarks组件中,远程攻击者可创建一个特殊构造的网页,诱导用户访问,从而触发漏洞实现任意代码执行。

2. 释放后重用漏洞(CVE-2021-30591)

该漏洞存在File System API组件,远程攻击者可创建一个特殊构造的网页,诱导用户访问,从而触发漏洞实现任意代码执行。

3. 越界写入漏洞(CVE-2021-30592)

该漏洞存在Tab Groups组件中,远程攻击者可创建一个特殊构造的网页,诱导用户访问,从而触发漏洞实现任意代码执行。

4. 越界读取漏洞(CVE-2021-30593)

该漏洞存在Tab Strip组件中,远程攻击者可创建一个特殊构造的网页,诱导用户访问,从而触发漏洞实现任意代码执行。

5. 释放后重用漏洞(CVE-2021-30594)

该漏洞存在Page Info UI组件中,远程攻击者可创建一个特殊构造的网页,诱导用户访问,从而触发漏洞实现任意代码执行。

      四、 影响范围

Google Chrome < 92.0.4515.131

      五、 安全建议

目前厂商已发布升级修复漏洞,建议受影响用户尽快更新至安全版本。

Windows、Mac、Linux用户在Chrome浏览器中打开chrome://settings/help,通过“设置”-->"帮助"-->"关于Google Chrome"升级至最新版本的Chrome。

    六、 参考链接

https://chromereleases.googleblog.com/2021/08/the-stable-channel-has-been-updated-to.html

https://www.auscert.org.au/bulletins/ESB-2021.2607