漏洞情报 | Google Chrome修复多个高危漏洞

Google Chrome 浏览器是一个由 Google(谷歌) 公司开发的网页浏览器。


红客联盟监测到谷歌于2021年6月18日（北京时间）发布了Chrome的安全更新。本次更新共修复了4个高危漏洞，其中CVE-2021-30554已知存在在野利用。

CVE-2021-30554

漏洞类型：释放后重用

漏洞等级：高危

描述：该漏洞源于Chrome WebGL组件内的一个释放后重用错误。远程攻击者可创建一个特殊构造的网页，诱导用户访问，从而触发漏洞实现任意代码执行。该漏洞存在已知的在野利用。

CVE-2021-30555
漏洞类型：释放后重用

漏洞等级：高危

描述：该漏洞源于Chrome Sharing 组件内的一个释放后重用错误。远程攻击者可创建一个特殊构造的网页，诱导用户访问，从而触发漏洞实现任意代码执行。

CVE-2021-30556
漏洞类型：释放后重用

漏洞等级：高危

描述：该漏洞源于Chrome WebAudio 组件内的一个释放后重用错误。远程攻击者可创建一个特殊构造的网页，诱导用户访问，从而触发漏洞实现任意代码执行。

CVE-2021-30557
漏洞类型：释放后重用

漏洞等级：高危

描述：该漏洞源于Chrome TabGroups 组件内的一个释放后重用错误。远程攻击者可创建一个特殊构造的网页，诱导用户访问，从而触发漏洞实现任意代码执行。


0x02 危害等级

高危

0x03 影响版本

Google Chrome <91.0.4472.114

0x04 修复版本

Google Chrome 91.0.4472.114

0x05 修复建议

厂商已发布升级修复漏洞，用户请尽快更新至安全版本（91.0.4472.114）。