漏洞情报 | Google Chrome修复多个高危漏洞
Google Chrome 浏览器是一个由 Google(谷歌) 公司开发的网页浏览器。红客联盟监测到谷歌于2021年6月18日(北京时间)发布了Chrome的安全更新。本次更新共修复了4个高危漏洞,其中CVE-2021-30554已知存在在野利用。
CVE-2021-30554
漏洞类型:释放后重用
漏洞等级:高危
描述:该漏洞源于Chrome WebGL组件内的一个释放后重用错误。远程攻击者可创建一个特殊构造的网页,诱导用户访问,从而触发漏洞实现任意代码执行。该漏洞存在已知的在野利用。
CVE-2021-30555
漏洞类型:释放后重用
漏洞等级:高危
描述:该漏洞源于Chrome Sharing 组件内的一个释放后重用错误。远程攻击者可创建一个特殊构造的网页,诱导用户访问,从而触发漏洞实现任意代码执行。
CVE-2021-30556
漏洞类型:释放后重用
漏洞等级:高危
描述:该漏洞源于Chrome WebAudio 组件内的一个释放后重用错误。远程攻击者可创建一个特殊构造的网页,诱导用户访问,从而触发漏洞实现任意代码执行。
CVE-2021-30557
漏洞类型:释放后重用
漏洞等级:高危
描述:该漏洞源于Chrome TabGroups 组件内的一个释放后重用错误。远程攻击者可创建一个特殊构造的网页,诱导用户访问,从而触发漏洞实现任意代码执行。
0x02 危害等级
高危
0x03 影响版本
Google Chrome <91.0.4472.114
0x04 修复版本
Google Chrome 91.0.4472.114
0x05 修复建议
厂商已发布升级修复漏洞,用户请尽快更新至安全版本(91.0.4472.114)。
Re: 漏洞情报 | Google Chrome修复多个高危漏洞
感谢分享这个重要的安全更新!已经有在野利用的漏洞确实需要尽快处理,大家记得检查一下自己的Chrome版本,及时更新到91.0.4472.114。平时上网也尽量别点来历不明的链接,安全第一。Re: 漏洞情报 | Google Chrome修复多个高危漏洞
感谢楼主分享这个重要的安全更新!四个高危漏洞都是释放后重用类型,而且有一个已经在野外被利用了,确实需要尽快升级到91.0.4472.114版本。大家最好检查一下自己的Chrome版本,及时更新,尤其是CVE-2021-30554已经在被利用,风险比较高。Re: 漏洞情报 | Google Chrome修复多个高危漏洞
感谢分享这么详细的漏洞情报!最近Chrome更新确实比较频繁,这几个释放后重用的高危漏洞听起来挺危险的,尤其是CVE-2021-30554已经在野外被利用了,大家还是赶紧更新到91.0.4472.114版本比较稳妥。
页:
[1]