- 您的需求已经提交,我们将在48小时内联系您
- 全国服务热线:400-1000-221
确定
- 免费享受企业级云安全服务
获取手机验证码
{{message}}
免费试用
Chrome 多个高危漏洞通告
作者:
发布时间:2021-01-13
事件简述
2021年01月12日,Google发布了Chrome安全更新的风险通告,Goolge针对Chrome发布了新版本更新,新版中修复了16处安全漏洞,包含12个高危漏洞。
其中CVE-2020-21107/21108/21109/21115四处高危漏洞由 `360Alpha Lab` 第一时间向Google报告并协助修复相关漏洞
建议广大用户及时将Chrome升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
漏洞详情
| 编号 | 组件 | 漏洞 | 等级 |
|---|---|---|---|
| CVE-2021-21106 | autofill | use after free | 高危 |
| CVE-2021-21107 | drag and drop | use after free | 高危 |
| CVE-2021-21108 | media | use after free | 高危 |
| CVE-2021-21109 | payments | use after free | 高危 |
| CVE-2021-21110 | safe browsing | use after free | 高危 |
| CVE-2021-21111 | webui | 安全策略执行异常 | 高危 |
| CVE-2021-21112 | blink | use after free | 高危 |
| CVE-2021-21113 | skia | 栈溢出 | 高危 |
| CVE-2020-16043 | networking | 数据校验不足 | 高危 |
| CVE-2021-21114 | audio | use after free | 高危 |
| CVE-2020-15995 | v8 | 内存越界写 | 高危 |
| CVE-2021-21115 | safe browsing | use after free | 高危 |
| CVE-2021-21116 | audio | 栈溢出 | 中危 |
影响版本
-google:chrome: <87.0.4280.141
修复建议
通用修补建议
启用 Chrome 的自动更新或手动下载最新版
参考链接