发布时间:2021-01-13 16:38:42,来源:中国信通院
近日,Google发布了Chrome安全更新通告,更新修复了16个漏洞,其中最严重的漏洞可能导致执行任意代码。Google已发布新版本修复漏洞,建议受影响用户将Chrome版本升级至87.0.4280.141及之后版本,并做好资产自查以及预防工作,以免遭受黑客攻击。
二、 漏洞描述
漏洞编号 | 漏洞描述 | 漏洞等级 |
CVE-2020-15995 | Google Chrome 86.0.4240.99之前版本存在缓冲区错误漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。远程攻击者可通过精心制作的HTML页面通过越界写入进行堆破坏。 | 高危 |
CVE-2020-16043 | Google Chrome 87.0.4280.141之前版本中,由于网络中数据验证不足,远程攻击者可通过恶意网络流量绕过任意访问控制。 | 高危 |
CVE-2021-21106/CVE-2021-21107/CVE-2021-21108/CVE-2021-21109/CVE-2021-21110/CVE-2021-21114/CVE-2021-21115 | Google Chrome 87.0.4280.141之前版本存在UAF(释放后使用)漏洞,攻击者可利用该漏洞执行任意代码。 | 高危 |
CVE-2021-21111 | Google Chrome 87.0.4280.141之前版本存在访问控制错误漏洞,攻击者可通过精心制作的Chrome扩展程序执行沙盒逃脱。 | 高危 |
CVE-2021-21112/CVE-2021-21113/CVE-2021-21116 | Google Chrome 87.0.4280.141之前版本中存在缓冲区错误漏洞,攻击者通过精心制作的HTML页面利用堆破坏,执行任意代码。 | 高危 |
Google Chrome < 86.0.4240.99
Google Chrome < 87.0.4280.141
四、 安全建议
Google官方已发布新版本,建议受影响用户及时升级更新。
下载地址:https://www.google.com/intl/zh-CN/chrome/
五、 参考链接
https://chromereleases.googleblog.com/2020/10/chrome-for-android-update_31.html
https://security.gentoo.org/glsa/202101-05