1月7日,谷歌發布了Chrome 87.0.4280.141最新正式版,主要改進了穩定性和性能.該版本在速度和內存利用率,用戶體驗等方面都進行了重大改進,同時修復了Windows,Mac和Linux平臺Chrome87版本中多個重要漏洞。以下是漏洞詳情:
漏洞詳情
1.CVE-2021-21106 嚴重程度: 高
在自動填充中釋放後使用而導致的安全漏洞。
2.CVE-2021-21107 嚴重程度: 高
在拖放中釋放後使用而導致的安全漏洞。
3.CVE-2021-21108 嚴重程度: 高
該漏洞是由於Google Chrome的媒體組件中出現"use-after-free"(釋放後使用)錯誤而導致的。遠程攻擊者可以創建一個特製的網頁,誘使受害者訪問該網頁,觸發釋放後使用錯誤,並在目標系統上執行任意代碼。成功利用此漏洞可能使攻擊者能夠破壞易受攻擊的系統。
4.CVE-2021-21109 嚴重程度: 高
由於出現免費錯誤後使用而導致的安全漏洞。具體來說,此問題會影響「付款」部分
5.CVE-2021-21110 嚴重程度: 高
安全瀏覽釋放後使用而導致的安全漏洞。
6.CVE-2021-21111 嚴重程度: 高
WebUI中的策略執行不足而導致的安全漏洞
7.CVE-2021-21112 嚴重程度: 高
該漏洞是由於在Google Chrome自主開發的瀏覽器引擎Blink "use-after-free"(釋放後使用)而導致的。遠程攻擊者可以創建一個特製的網頁,誘使受害者訪問該網頁並破壞系統。
8.CVE-2021-21113 嚴重程度: 高
Skia中的堆緩衝區溢出而導致的安全漏洞
9.CVE-2021-21114 嚴重程度: 高
該漏洞是由於Google Chrome的音頻組件中出現"use-after-free"(釋放後使用)錯誤而導致的。
10.CVE-2021-21115 嚴重程度: 高
安全瀏覽釋放後使用而導致的安全漏洞。
11.CVE-2020-16043 嚴重程度: 高
數據驗證不足而導致的安全漏洞
12.CVE-2020-15995 嚴重程度: 高
Chrome V8引擎中出現越界寫漏洞
13.CVE-2021-21116 嚴重程度: 中
音頻中的堆緩衝區溢出而導致的安全漏洞
受影響產品和版本
上述漏洞影響Windows,Linux ,Mac 平臺 Chrome版本87.0.4280.141之前87版本
解決方案
谷歌已經發布安全更新,Windows,Linux ,Mac平臺升級Chrome至87.0.4280.141版本可修復
查看更多漏洞信息 以及升級請訪問官網:
https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html