一、   漏洞描述

本次Chrome安全更新修复了多个漏洞、其中包括Chrome 信息泄露漏洞(CVE-2021-38015)、Chrome 媒体组件 UAF 漏洞（CVE-2021-38008）、Chrome 远程代码执行漏洞（CVE-2021-38007）、Chrome 存储基础组件 UAF 漏洞（CVE-2021-38006）、Chrome 加载程序组件 UAF 漏洞（CVE-2021-38005）。

二、   漏洞详情

CVE-2021-38015  : Chrome 信息泄露漏洞

组件:  Chrome

漏洞类型: 代码问题

影响:可导致敏感信息泄露

简述: 远程攻击者可利用 Chrome 中输入错误实现的问题，创建一个特制网页诱使用户访问，从而能够在用户电脑上访问敏感信息。

受影响产品或系统：Google Chrome < 96.0.4664.45

CVE-2021- 38008  : Chrome 媒体组件 UAF 漏洞

组件:  Chrome

漏洞类型: 代码问题

影响:可导代码执行

简述: 远程攻击者可利用 Chrome 媒体组件中的漏洞，创建一个特制网页诱使用户访问，使之触发释放后使用错误，从而能够在用户电脑上执行代码。

受影响产品或系统：Google Chrome < 96.0.4664.45

CVE-2021-38007  : Chrome 远程代码执行漏洞

组件:  Chrome

漏洞类型: 代码问题

影响:可导致远程代码执行

简述: 远程攻击者可利用 Chrome V8 组件中的漏洞，创建一个特制网页诱使用户访问，使之触发类型混淆错误，从而能够在用户电脑上执行代码。

受影响产品或系统：Google Chrome < 96.0.4664.45

CVE-2021-38015  : Chrome 加载程序组件 UAF 漏洞

组件:  Chrome

漏洞类型: 代码问题

影响:可导致代码执行

简述: 远程攻击者可利用 Chrome 中输入错误实现的问题，创建一个特制网页诱使用户访问，从而能够在用户电脑上访问敏感信息。

受影响产品或系统：Google Chrome < 96.0.4664.45

CVE-2021-38006  : Chrome 存储基础组件 UAF 漏洞

组件:  Chrome

漏洞类型: 代码问题

影响:可导致代码执行

简述: 远程攻击者可利用 Chrome 存储基础组件中的漏洞，创建一个特制网页诱使用户访问，使之触发释放后使用错误，从而能够在用户电脑上执行代码。

受影响产品或系统：Google Chrome < 96.0.4664.45

三、  安全建议

通用修补建议：

厂商已发布升级修复漏洞，用户请尽快更新至安全版本。