2月2日,谷歌发布了ChRoMe 88.0.4324.146最新正式版,主要改进了稳定性和安全性,同时修复了Windows,Mac和linux平台ChRoMe 88.0.4324.146之前版本中多个重要漏洞。以下是漏洞详情:
漏洞详情
1.CVE-2021-21142 严重程度: 危急
由于payments组件中出现释放后重用(use afteR free)而导致的安全漏洞,利用该漏洞远程攻击者可以在目标系统上执行任意代码。
2.CVE-2021-21143 严重程度: 高
扩展程序中的堆缓冲区溢出而导致的安全漏洞
3.CVE-2021-21144 严重程度: 高
浏览器选项卡组释放后重用(use afteR free)导致的安全漏洞
4.CVE-2021-21145 严重程度: 高
浏览器应用字体释放后重用(use afteR free)导致的安全漏洞
5.CVE-2021-21146 严重程度: 高
安全浏览释放后使用而导致的安全漏洞。
6.CVE-2021-21147 严重程度: 中
Skia(2D向量图形处理函数库)中实施不当而导致的安全漏洞
受影响产品和版本
上述漏洞影响Windows,linux ,Mac 平台 ChRoMe版本88.0.4324.146之前版本
解决方案
谷歌已经发布安全更新,Windows,linux ,Mac平台升级至ChRoMe 88.0.4324.146版本可修复
查看更多漏洞信息 以及升级请访问官网:
