google公司近期发布安全公告,修复了chrome桌面版的10个安全漏洞,其中包含5个高危漏洞(cve-2021-30590、cve-2021-30591、cve-2021-30592、cve-2021-30593、cve-2021-30594),攻击者可利用这些漏洞实现任意代码执行。
1. 堆缓冲区溢出漏洞(cve-2021-30590)
该漏洞存在bookmarks组件中,远程攻击者可创建一个特殊构造的网页,诱导用户访问,从而触发漏洞实现任意代码执行。
2. 释放后重用漏洞(cve-2021-30591)
该漏洞存在file system api组件,远程攻击者可创建一个特殊构造的网页,诱导用户访问,从而触发漏洞实现任意代码执行。
3. 越界写入漏洞(cve-2021-30592)
该漏洞存在tab groups组件中,远程攻击者可创建一个特殊构造的网页,诱导用户访问,从而触发漏洞实现任意代码执行。
4. 越界读取漏洞(cve-2021-30593)
该漏洞存在tab strip组件中,远程攻击者可创建一个特殊构造的网页,诱导用户访问,从而触发漏洞实现任意代码执行。
5. 释放后重用漏洞(cve-2021-30594)
该漏洞存在page info ui组件中,远程攻击者可创建一个特殊构造的网页,诱导用户访问,从而触发漏洞实现任意代码执行。
修复建议:升级chrome浏览器到最新版本92.0.4515.131
操作方法:windows、mac、linux用户在chrome浏览器中打开chrome://settings/help,通过“设置”-->“帮助”-->“关于google chrome”升级至最新版本
