2月2日,谷歌发布了Chrome 88.0.4324.146的最新正式版本,此次更新主要针对稳定性和安全性进行了改进,并修复了Windows、Mac和Linux平台上多个重要的安全漏洞。以下是具体漏洞信息:
漏洞信息
1. CVE-2021-21142 严重程度:危急
此漏洞源于payments组件的释放后重用(use after free),攻击者能够利用该漏洞在目标系统上执行任意代码。
2. CVE-2021-21143 严重程度:高
该漏洞涉及扩展程序中的堆缓冲区溢出。
3. CVE-2021-21144 严重程度:高
此漏洞由浏览器选项卡组的释放后重用(use after free)引起。
4. CVE-2021-21145 严重程度:高
该漏洞为浏览器应用字体的释放后重用(use after free)所致。
5. CVE-2021-21146 严重程度:高
此安全漏洞与安全浏览功能的释放后使用有关。
6. CVE-2021-21147 严重程度:中
该漏洞源于Skia(2D向量图形处理库)的不当实施。
受影响的产品与版本
以上漏洞影响Windows、Linux和Mac平台上Chrome版本88.0.4324.146之前的所有版本。
解决方案
谷歌已发布安全更新,建议用户将Windows、Linux和Mac平台的Chrome升级至88.0.4324.146版本以修复这些漏洞。
有关更多漏洞信息及升级详情,请访问官网:
