11月18日,谷歌發布了Chrome87最新正式版,該版本在速度和內存利用率方面都進行了重大改進,其中Mac還有專門針對 Apple Silicon(M1)進行優化的版本.谷歌稱Chrome87是多年來Chrome瀏覽器性能提升最大的一次版本更新,同時修復了Windows,Mac和Linux平臺Chrome86版本中多個重要漏洞。以下是漏洞詳情:
漏洞詳情
1.CVE-2020-16019 嚴重程度: 高
由於「文件系統」中的不正確實現而導致的安全漏洞,可能允許任意代碼執行
2.CVE-2020-16020 嚴重程度: 高
由於「cryptohome」實施不當而導致的安全漏洞,可能允許任意代碼執行
3.CVE-2020-16021 嚴重程度: 高
由於「ImageBurner」組件中的競爭狀況而導致的安全漏洞
4.CVE-2020-16022 嚴重程度: 高
網絡中的策略執行不足而導致的安全漏洞
5.CVE-2020-16015 嚴重程度: 高
由於未能正確驗證「 WASM」中的數據而發生的安全漏洞
6.CVE-2020-16014 嚴重程度: 高
由於出現免費錯誤後使用而導致的安全漏洞。具體來說,此問題會影響「 PPAPI」組件
7.CVE-2020-16023 嚴重程度: 高
由於出現免費錯誤後使用而導致的安全漏洞。具體來說,此問題會影響「 WebCodecs」組件。
8.CVE-2020-16024 嚴重程度: 高
該漏洞會導致UI中的堆緩衝區溢出
9.CVE-2020-16025 嚴重程度: 高
該漏洞會導致剪貼板中堆緩衝區溢出
10.CVE-2020-16018 嚴重程度: 高
由於出現免費錯誤後使用而導致的安全漏洞。具體來說,此問題會影響「付款」部分
受影響產品和版本
上述漏洞影響Windows和Linux平臺Chrome 87.0.4280.66之前的版本,Mac平臺Chrome 87.0.4280.67之前的版本
解決方案
谷歌已經發布安全更新,Windows和Linux用戶升級87.0.4280.66版本可修復,Mac用戶升級87.0.4280.67版本可修復
查看更多漏洞信息 以及升級請訪問官網:
https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_17.html