事件简述
2021年01月12日,Google发布了Chrome安全更新的风险通告,Goolge针对Chrome发布了新版本更新,新版中修复了16处安全漏洞,包含12个高危漏洞。
其中CVE-2020-21107/21108/21109/21115四处高危漏洞由 `360Alpha Lab` 第一时间向Google报告并协助修复相关漏洞
建议广大用户及时将Chrome升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
漏洞详情
编号 | 组件 | 漏洞 | 等级 |
---|---|---|---|
CVE-2021-21106 | autofill | use after free | 高危 |
CVE-2021-21107 | drag and drop | use after free | 高危 |
CVE-2021-21108 | media | use after free | 高危 |
CVE-2021-21109 | payments | use after free | 高危 |
CVE-2021-21110 | safe browsing | use after free | 高危 |
CVE-2021-21111 | webui | 安全策略执行异常 | 高危 |
CVE-2021-21112 | blink | use after free | 高危 |
CVE-2021-21113 | skia | 栈溢出 | 高危 |
CVE-2020-16043 | networking | 数据校验不足 | 高危 |
CVE-2021-21114 | audio | use after free | 高危 |
CVE-2020-15995 | v8 | 内存越界写 | 高危 |
CVE-2021-21115 | safe browsing | use after free | 高危 |
CVE-2021-21116 | audio | 栈溢出 | 中危 |
影响版本
-google:chrome: <87.0.4280.141
修复建议
通用修补建议
启用 Chrome 的自动更新或手动下载最新版
参考链接