Anonymous 发表于 2021-6-23 11:01:54

漏洞情报 | Google Chrome修复多个高危漏洞

Google Chrome 浏览器是一个由 Google(谷歌) 公司开发的网页浏览器。


红客联盟监测到谷歌于2021年6月18日(北京时间)发布了Chrome的安全更新。本次更新共修复了4个高危漏洞,其中CVE-2021-30554已知存在在野利用。

CVE-2021-30554

漏洞类型:释放后重用

漏洞等级:高危

描述:该漏洞源于Chrome WebGL组件内的一个释放后重用错误。远程攻击者可创建一个特殊构造的网页,诱导用户访问,从而触发漏洞实现任意代码执行。该漏洞存在已知的在野利用。

CVE-2021-30555
漏洞类型:释放后重用

漏洞等级:高危

描述:该漏洞源于Chrome Sharing 组件内的一个释放后重用错误。远程攻击者可创建一个特殊构造的网页,诱导用户访问,从而触发漏洞实现任意代码执行。

CVE-2021-30556
漏洞类型:释放后重用

漏洞等级:高危

描述:该漏洞源于Chrome WebAudio 组件内的一个释放后重用错误。远程攻击者可创建一个特殊构造的网页,诱导用户访问,从而触发漏洞实现任意代码执行。

CVE-2021-30557
漏洞类型:释放后重用

漏洞等级:高危

描述:该漏洞源于Chrome TabGroups 组件内的一个释放后重用错误。远程攻击者可创建一个特殊构造的网页,诱导用户访问,从而触发漏洞实现任意代码执行。


0x02 危害等级

高危

0x03 影响版本

Google Chrome <91.0.4472.114

0x04 修复版本

Google Chrome 91.0.4472.114

0x05 修复建议

厂商已发布升级修复漏洞,用户请尽快更新至安全版本(91.0.4472.114)。
页: [1]
查看完整版本: 漏洞情报 | Google Chrome修复多个高危漏洞