Chrome安全更新修復(fù)多個高危漏洞

 漏洞資訊     |      2021-11-18

一、   漏洞描述

本次Chrome安全更新修復(fù)了多個漏洞、其中包括Chrome 信息泄露漏洞(CVE-2021-38015)、Chrome 媒體組件 UAF 漏洞(CVE-2021-38008)、Chrome 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2021-38007)、Chrome 存儲基礎(chǔ)組件 UAF 漏洞(CVE-2021-38006)、Chrome 加載程序組件 UAF 漏洞(CVE-2021-38005)。

二、   漏洞詳情

CVE-2021-38015  : Chrome 信息泄露漏洞

組件:  Chrome

漏洞類型: 代碼問題

影響:可導(dǎo)致敏感信息泄露

簡述: 遠(yuǎn)程攻擊者可利用 Chrome 中輸入錯誤實現(xiàn)的問題,創(chuàng)建一個特制網(wǎng)頁誘使用戶訪問,從而能夠在用戶電腦上訪問敏感信息。

受影響產(chǎn)品或系統(tǒng):Google Chrome < 96.0.4664.45

CVE-2021- 38008  : Chrome 媒體組件 UAF 漏洞

組件:  Chrome

漏洞類型: 代碼問題

影響:可導(dǎo)代碼執(zhí)行

簡述: 遠(yuǎn)程攻擊者可利用 Chrome 媒體組件中的漏洞,創(chuàng)建一個特制網(wǎng)頁誘使用戶訪問,使之觸發(fā)釋放后使用錯誤,從而能夠在用戶電腦上執(zhí)行代碼。

受影響產(chǎn)品或系統(tǒng):Google Chrome < 96.0.4664.45

CVE-2021-38007  : Chrome 遠(yuǎn)程代碼執(zhí)行漏洞

組件:  Chrome

漏洞類型: 代碼問題

影響:可導(dǎo)致遠(yuǎn)程代碼執(zhí)行

簡述: 遠(yuǎn)程攻擊者可利用 Chrome V8 組件中的漏洞,創(chuàng)建一個特制網(wǎng)頁誘使用戶訪問,使之觸發(fā)類型混淆錯誤,從而能夠在用戶電腦上執(zhí)行代碼。

受影響產(chǎn)品或系統(tǒng):Google Chrome < 96.0.4664.45

CVE-2021-38015  : Chrome 加載程序組件 UAF 漏洞

組件:  Chrome

漏洞類型: 代碼問題

影響:可導(dǎo)致代碼執(zhí)行

簡述: 遠(yuǎn)程攻擊者可利用 Chrome 中輸入錯誤實現(xiàn)的問題,創(chuàng)建一個特制網(wǎng)頁誘使用戶訪問,從而能夠在用戶電腦上訪問敏感信息。

受影響產(chǎn)品或系統(tǒng):Google Chrome < 96.0.4664.45

CVE-2021-38006  : Chrome 存儲基礎(chǔ)組件 UAF 漏洞

組件:  Chrome

漏洞類型: 代碼問題

影響:可導(dǎo)致代碼執(zhí)行

簡述: 遠(yuǎn)程攻擊者可利用 Chrome 存儲基礎(chǔ)組件中的漏洞,創(chuàng)建一個特制網(wǎng)頁誘使用戶訪問,使之觸發(fā)釋放后使用錯誤,從而能夠在用戶電腦上執(zhí)行代碼。

受影響產(chǎn)品或系統(tǒng):Google Chrome < 96.0.4664.45

三、  安全建議

通用修補建議:

廠商已發(fā)布升級修復(fù)漏洞,用戶請盡快更新至安全版本。