漏洞情报 | Google Chrome修复多个高危漏洞
Google Chrome 浏览器是一个由 Google(谷歌) 公司开发的网页浏览器。红客联盟监测到谷歌于2021年6月18日(北京时间)发布了Chrome的安全更新。本次更新共修复了4个高危漏洞,其中CVE-2021-30554已知存在在野利用。
CVE-2021-30554
漏洞类型:释放后重用
漏洞等级:高危
描述:该漏洞源于Chrome WebGL组件内的一个释放后重用错误。远程攻击者可创建一个特殊构造的网页,诱导用户访问,从而触发漏洞实现任意代码执行。该漏洞存在已知的在野利用。
CVE-2021-30555
漏洞类型:释放后重用
漏洞等级:高危
描述:该漏洞源于Chrome Sharing 组件内的一个释放后重用错误。远程攻击者可创建一个特殊构造的网页,诱导用户访问,从而触发漏洞实现任意代码执行。
CVE-2021-30556
漏洞类型:释放后重用
漏洞等级:高危
描述:该漏洞源于Chrome WebAudio 组件内的一个释放后重用错误。远程攻击者可创建一个特殊构造的网页,诱导用户访问,从而触发漏洞实现任意代码执行。
CVE-2021-30557
漏洞类型:释放后重用
漏洞等级:高危
描述:该漏洞源于Chrome TabGroups 组件内的一个释放后重用错误。远程攻击者可创建一个特殊构造的网页,诱导用户访问,从而触发漏洞实现任意代码执行。
0x02 危害等级
高危
0x03 影响版本
Google Chrome <91.0.4472.114
0x04 修复版本
Google Chrome 91.0.4472.114
0x05 修复建议
厂商已发布升级修复漏洞,用户请尽快更新至安全版本(91.0.4472.114)。
页:
[1]