2021年1月7日,谷歌发布了Chrome浏览器的最新正式版本87.0.4280.141,此版本在稳定性和性能方面进行了显著改进。该更新优化了浏览器的速度、内存使用和用户体验,同时解决了Windows、Mac和Linux平台上Chrome 87版本中存在的多个重要安全漏洞。以下是具体的漏洞信息:
漏洞详情
1. CVE-2021-21106 严重程度:高
此漏洞源于自动填充功能释放后使用造成的安全隐患。
2. CVE-2021-21107 严重程度:高
该漏洞由拖放操作中释放后使用引起。
3. CVE-2021-21108 严重程度:高
此问题是由于Chrome媒体组件中的“释放后使用”错误所致。远程攻击者可以创建特制网页,诱导用户访问,从而触发该错误并在目标系统上执行任意代码,可能导致系统被破坏。
4. CVE-2021-21109 严重程度:高
此漏洞同样是由于释放后使用错误导致,具体影响到“付款”部分。
5. CVE-2021-21110 严重程度:高
安全浏览功能中的释放后使用漏洞。
6. CVE-2021-21111 严重程度:高
WebUI中的策略执行不足导致的安全问题。
7. CVE-2021-21112 严重程度:高
此漏洞源于Chrome自主开发的Blink浏览器引擎中的释放后使用错误。攻击者可以诱导用户访问特制网页,从而破坏系统。
8. CVE-2021-21113 严重程度:高
在Skia中发现的堆缓冲区溢出问题。
9. CVE-2021-21114 严重程度:高
由于音频组件中的释放后使用错误导致的安全漏洞。
10. CVE-2021-21115 严重程度:高
安全浏览功能中的释放后使用漏洞。
11. CVE-2020-16043 严重程度:高
因数据验证不足而导致的安全漏洞。
12. CVE-2020-15995 严重程度:高
Chrome V8引擎中存在的越界写漏洞。
13. CVE-2021-21116 严重程度:中
音频中的堆缓冲区溢出导致的安全问题。
受影响的产品和版本
上述漏洞影响Windows、Linux和Mac平台上Chrome版本87.0.4280.141之前的所有版本。
解决方案
谷歌已发布安全更新,建议用户将Windows、Linux和Mac平台的Chrome浏览器升级至87.0.4280.141版本以修复这些漏洞。
欲获取更多漏洞信息及升级指南,请访问官网:
https://chromeReleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html
