11月18日,谷歌正式发布了Chrome 87版本,此次更新在速度和内存使用方面进行了显著优化,特别是为Mac用户提供了针对Apple Silicon (M1)的专门版本。谷歌表示,这是多年来Chrome浏览器性能提升幅度最大的一次更新,同时还修复了在Windows、Mac和Linux平台的Chrome 86版本中发现的多个重要安全漏洞。以下是详细漏洞信息:
漏洞详情
1. CVE-2020-16019 严重程度: 高
此安全漏洞源于文件系统中的不当实现,可能导致任意代码的执行。
2. CVE-2020-16020 严重程度: 高
由于Cryptohome的实施不当,这一漏洞可能允许任意代码执行。
3. CVE-2020-16021 严重程度: 高
在ImageBurner组件中由于竞争状态引发的安全漏洞。
4. CVE-2020-16022 严重程度: 高
网络策略执行不足引发的安全漏洞。
5. CVE-2020-16015 严重程度: 高
由于未能正确验证WASM中的数据而导致的安全漏洞。
6. CVE-2020-16014 严重程度: 高
此漏洞源于在出现免费错误后的使用,具体影响PPAPI组件。
7. CVE-2020-16023 严重程度: 高
类似地,此漏洞在出现免费错误后影响Webcodecs组件。
8. CVE-2020-16024 严重程度: 高
该漏洞可能导致用户界面中的堆缓冲区溢出。
9. CVE-2020-16025 严重程度: 高
此漏洞可能导致剪贴板中的堆缓冲区溢出。
10. CVE-2020-16018 严重程度: 高
此安全漏洞源于付款部分的免费错误后使用。
受影响的产品与版本
上述漏洞影响Windows和Linux平台的Chrome 87.0.4280.66之前的版本,以及Mac平台的Chrome 87.0.4280.67之前的版本。
解决方案
谷歌已发布安全更新,Windows和Linux用户可通过升级到87.0.4280.66版本来修复漏洞,Mac用户则需升级到87.0.4280.67版本。
