漏洞资讯

Chrome安全更新修复多个高危漏洞

2021-11-18 09:52:50 0

一、   漏洞描述

本次Chrome安全更新修复了多个漏洞、其中包括Chrome 信息泄露漏洞(CVE-2021-38015)、Chrome 媒体组件 UAF 漏洞(CVE-2021-38008)、Chrome 远程代码执行漏洞(CVE-2021-38007)、Chrome 存储基础组件 UAF 漏洞(CVE-2021-38006)、Chrome 加载程序组件 UAF 漏洞(CVE-2021-38005)。

二、   漏洞详情

CVE-2021-38015  : Chrome 信息泄露漏洞

组件:  Chrome

漏洞类型: 代码问题

影响:可导致敏感信息泄露

简述: 远程攻击者可利用 Chrome 中输入错误实现的问题,创建一个特制网页诱使用户访问,从而能够在用户电脑上访问敏感信息。

受影响产品或系统:Google Chrome < 96.0.4664.45

CVE-2021- 38008  : Chrome 媒体组件 UAF 漏洞

组件:  Chrome

漏洞类型: 代码问题

影响:可导代码执行

简述: 远程攻击者可利用 Chrome 媒体组件中的漏洞,创建一个特制网页诱使用户访问,使之触发释放后使用错误,从而能够在用户电脑上执行代码。

受影响产品或系统:Google Chrome < 96.0.4664.45

CVE-2021-38007  : Chrome 远程代码执行漏洞

组件:  Chrome

漏洞类型: 代码问题

影响:可导致远程代码执行

简述: 远程攻击者可利用 Chrome V8 组件中的漏洞,创建一个特制网页诱使用户访问,使之触发类型混淆错误,从而能够在用户电脑上执行代码。

受影响产品或系统:Google Chrome < 96.0.4664.45

CVE-2021-38015  : Chrome 加载程序组件 UAF 漏洞

组件:  Chrome

漏洞类型: 代码问题

影响:可导致代码执行

简述: 远程攻击者可利用 Chrome 中输入错误实现的问题,创建一个特制网页诱使用户访问,从而能够在用户电脑上访问敏感信息。

受影响产品或系统:Google Chrome < 96.0.4664.45

CVE-2021-38006  : Chrome 存储基础组件 UAF 漏洞

组件:  Chrome

漏洞类型: 代码问题

影响:可导致代码执行

简述: 远程攻击者可利用 Chrome 存储基础组件中的漏洞,创建一个特制网页诱使用户访问,使之触发释放后使用错误,从而能够在用户电脑上执行代码。

受影响产品或系统:Google Chrome < 96.0.4664.45

三、  安全建议

通用修补建议:

厂商已发布升级修复漏洞,用户请尽快更新至安全版本。