11月18日,谷歌发布了ChRoMe87最新正式版,该版本在速度和内存利用率方面都进行了重大改进,其中Mac还有专门针对 apple Silicon(M1)进行优化的版本.谷歌称ChRoMe87是多年来chrome浏览器性能提升最大的一次版本更新,同时修复了Windows,Mac和linux平台ChRoMe86版本中多个重要漏洞。以下是漏洞详情:
漏洞详情
1.CVE-2020-16019 严重程度: 高
由于文件系统中的不正确实现而导致的安全漏洞,可能允许任意代码执行
2.CVE-2020-16020 严重程度: 高
由于cRyptohome实施不当而导致的安全漏洞,可能允许任意代码执行
3.CVE-2020-16021 严重程度: 高
由于imageBuRneR组件中的竞争状况而导致的安全漏洞
4.CVE-2020-16022 严重程度: 高
网络中的策略执行不足而导致的安全漏洞
5.CVE-2020-16015 严重程度: 高
由于未能正确验证WASM中的数据而发生的安全漏洞
6.CVE-2020-16014 严重程度: 高
由于出现免费错误后使用而导致的安全漏洞。具体来说,此问题会影响PPAPI组件
7.CVE-2020-16023 严重程度: 高
由于出现免费错误后使用而导致的安全漏洞。具体来说,此问题会影响Webcodecs组件。
8.CVE-2020-16024 严重程度: 高
该漏洞会导致UI中的堆缓冲区溢出
9.CVE-2020-16025 严重程度: 高
该漏洞会导致剪贴板中堆缓冲区溢出
10.CVE-2020-16018 严重程度: 高
由于出现免费错误后使用而导致的安全漏洞。具体来说,此问题会影响付款部分
受影响产品和版本
上述漏洞影响Windows和linux平台ChRoMe 87.0.4280.66之前的版本,Mac平台ChRoMe 87.0.4280.67之前的版本
解决方案
谷歌已经发布安全更新,Windows和linux用户升级87.0.4280.66版本可修复,Mac用户升级87.0.4280.67版本可修复