一、 漏洞描述
本次Chrome安全更新修复了多个漏洞、其中包括Chrome 信息泄露漏洞(CVE-2021-38015)、Chrome 媒体组件 UAF 漏洞(CVE-2021-38008)、Chrome 远程代码执行漏洞(CVE-2021-38007)、Chrome 存储基础组件 UAF 漏洞(CVE-2021-38006)、Chrome 加载程序组件 UAF 漏洞(CVE-2021-38005)。
二、 漏洞详情
CVE-2021-38015 : Chrome 信息泄露漏洞
组件: Chrome
漏洞类型: 代码问题
影响:可导致敏感信息泄露
简述: 远程攻击者可利用 Chrome 中输入错误实现的问题,创建一个特制网页诱使用户访问,从而能够在用户电脑上访问敏感信息。
受影响产品或系统:Google Chrome < 96.0.4664.45
CVE-2021- 38008 : Chrome 媒体组件 UAF 漏洞
组件: Chrome
漏洞类型: 代码问题
影响:可导代码执行
简述: 远程攻击者可利用 Chrome 媒体组件中的漏洞,创建一个特制网页诱使用户访问,使之触发释放后使用错误,从而能够在用户电脑上执行代码。
受影响产品或系统:Google Chrome < 96.0.4664.45
CVE-2021-38007 : Chrome 远程代码执行漏洞
组件: Chrome
漏洞类型: 代码问题
影响:可导致远程代码执行
简述: 远程攻击者可利用 Chrome V8 组件中的漏洞,创建一个特制网页诱使用户访问,使之触发类型混淆错误,从而能够在用户电脑上执行代码。
受影响产品或系统:Google Chrome < 96.0.4664.45
CVE-2021-38015 : Chrome 加载程序组件 UAF 漏洞
组件: Chrome
漏洞类型: 代码问题
影响:可导致代码执行
简述: 远程攻击者可利用 Chrome 中输入错误实现的问题,创建一个特制网页诱使用户访问,从而能够在用户电脑上访问敏感信息。
受影响产品或系统:Google Chrome < 96.0.4664.45
CVE-2021-38006 : Chrome 存储基础组件 UAF 漏洞
组件: Chrome
漏洞类型: 代码问题
影响:可导致代码执行
简述: 远程攻击者可利用 Chrome 存储基础组件中的漏洞,创建一个特制网页诱使用户访问,使之触发释放后使用错误,从而能够在用户电脑上执行代码。
受影响产品或系统:Google Chrome < 96.0.4664.45
三、 安全建议
通用修补建议:
厂商已发布升级修复漏洞,用户请尽快更新至安全版本。