1月7日,谷歌发布了Chrome87.0..最新正式版,主要改进了稳定性和性能.该版本在速度和内存利用率,用户体验等方面都进行了重大改进,同时修复了Windows,Mac和Linux平台Chrome87版本中多个重要漏洞。以下是漏洞详情:
漏洞详情
1.CVE--严重程度:高
在自动填充中释放后使用而导致的安全漏洞。
2.CVE--严重程度:高
在拖放中释放后使用而导致的安全漏洞。
3.CVE--严重程度:高
该漏洞是由于GoogleChrome的媒体组件中出现use-after-free(释放后使用)错误而导致的。远程攻击者可以创建一个特制的网页,诱使受害者访问该网页,触发释放后使用错误,并在目标系统上执行任意代码。成功利用此漏洞可能使攻击者能够破坏易受攻击的系统。
4.CVE--严重程度:高
由于出现免费错误后使用而导致的安全漏洞。具体来说,此问题会影响“付款”部分
5.CVE--严重程度:高
安全浏览释放后使用而导致的安全漏洞。
6.CVE--严重程度:高
WebUI中的策略执行不足而导致的安全漏洞
7.CVE--严重程度:高
该漏洞是由于在GoogleChrome自主开发的浏览器引擎Blinkuse-after-free(释放后使用)而导致的。远程攻击者可以创建一个特制的网页,诱使受害者访问该网页并破坏系统。
8.CVE--严重程度:高
Skia中的堆缓冲区溢出而导致的安全漏洞
9.CVE--严重程度:高
该漏洞是由于GoogleChrome的音频组件中出现use-after-free(释放后使用)错误而导致的。
10.CVE--严重程度:高
安全浏览释放后使用而导致的安全漏洞。
11.CVE--严重程度:高
数据验证不足而导致的安全漏洞
12.CVE--严重程度:高
ChromeV8引擎中出现越界写漏洞
13.CVE--严重程度:中
音频中的堆缓冲区溢出而导致的安全漏洞
受影响产品和版本
上述漏洞影响Windows,Linux,Mac平台Chrome版本87.0..之前87版本
解决方案
谷歌已经发布安全更新,Windows,Linux,Mac平台升级Chrome至87.0..版本可修复
联系电话: