Chrome安全更新修復(fù)多個(gè)高危漏洞

 漏洞資訊     |      2021-11-18

一、   漏洞描述

本次Chrome安全更新修復(fù)了多個(gè)漏洞、其中包括Chrome 信息泄露漏洞(CVE-2021-38015)、Chrome 媒體組件 UAF 漏洞(CVE-2021-38008)、Chrome 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2021-38007)、Chrome 存儲(chǔ)基礎(chǔ)組件 UAF 漏洞(CVE-2021-38006)、Chrome 加載程序組件 UAF 漏洞(CVE-2021-38005)。

二、   漏洞詳情

CVE-2021-38015  : Chrome 信息泄露漏洞

組件:  Chrome

漏洞類型: 代碼問(wèn)題

影響:可導(dǎo)致敏感信息泄露

簡(jiǎn)述: 遠(yuǎn)程攻擊者可利用 Chrome 中輸入錯(cuò)誤實(shí)現(xiàn)的問(wèn)題,創(chuàng)建一個(gè)特制網(wǎng)頁(yè)誘使用戶訪問(wèn),從而能夠在用戶電腦上訪問(wèn)敏感信息。

受影響產(chǎn)品或系統(tǒng):Google Chrome < 96.0.4664.45

CVE-2021- 38008  : Chrome 媒體組件 UAF 漏洞

組件:  Chrome

漏洞類型: 代碼問(wèn)題

影響:可導(dǎo)代碼執(zhí)行

簡(jiǎn)述: 遠(yuǎn)程攻擊者可利用 Chrome 媒體組件中的漏洞,創(chuàng)建一個(gè)特制網(wǎng)頁(yè)誘使用戶訪問(wèn),使之觸發(fā)釋放后使用錯(cuò)誤,從而能夠在用戶電腦上執(zhí)行代碼。

受影響產(chǎn)品或系統(tǒng):Google Chrome < 96.0.4664.45

CVE-2021-38007  : Chrome 遠(yuǎn)程代碼執(zhí)行漏洞

組件:  Chrome

漏洞類型: 代碼問(wèn)題

影響:可導(dǎo)致遠(yuǎn)程代碼執(zhí)行

簡(jiǎn)述: 遠(yuǎn)程攻擊者可利用 Chrome V8 組件中的漏洞,創(chuàng)建一個(gè)特制網(wǎng)頁(yè)誘使用戶訪問(wèn),使之觸發(fā)類型混淆錯(cuò)誤,從而能夠在用戶電腦上執(zhí)行代碼。

受影響產(chǎn)品或系統(tǒng):Google Chrome < 96.0.4664.45

CVE-2021-38015  : Chrome 加載程序組件 UAF 漏洞

組件:  Chrome

漏洞類型: 代碼問(wèn)題

影響:可導(dǎo)致代碼執(zhí)行

簡(jiǎn)述: 遠(yuǎn)程攻擊者可利用 Chrome 中輸入錯(cuò)誤實(shí)現(xiàn)的問(wèn)題,創(chuàng)建一個(gè)特制網(wǎng)頁(yè)誘使用戶訪問(wèn),從而能夠在用戶電腦上訪問(wèn)敏感信息。

受影響產(chǎn)品或系統(tǒng):Google Chrome < 96.0.4664.45

CVE-2021-38006  : Chrome 存儲(chǔ)基礎(chǔ)組件 UAF 漏洞

組件:  Chrome

漏洞類型: 代碼問(wèn)題

影響:可導(dǎo)致代碼執(zhí)行

簡(jiǎn)述: 遠(yuǎn)程攻擊者可利用 Chrome 存儲(chǔ)基礎(chǔ)組件中的漏洞,創(chuàng)建一個(gè)特制網(wǎng)頁(yè)誘使用戶訪問(wèn),使之觸發(fā)釋放后使用錯(cuò)誤,從而能夠在用戶電腦上執(zhí)行代碼。

受影響產(chǎn)品或系統(tǒng):Google Chrome < 96.0.4664.45

三、  安全建議

通用修補(bǔ)建議:

廠商已發(fā)布升級(jí)修復(fù)漏洞,用戶請(qǐng)盡快更新至安全版本。