互联网技术 / 互联网资讯 · 2023年11月2日 0

谷歌Chrome浏览器86版本发现多个重要漏洞,建议尽快升级

11月18日,谷歌发布了ChRoMe87最新正式版,该版本在速度和内存利用率方面都进行了重大改进,其中Mac还有专门针对 apple Silicon(M1)进行优化的版本.谷歌称ChRoMe87是多年来chrome浏览器性能提升最大的一次版本更新,同时修复了Windows,Mac和linux平台ChRoMe86版本中多个重要漏洞。以下是漏洞详情:

漏洞详情

1.CVE-2020-16019 严重程度: 高

由于文件系统中的不正确实现而导致的安全漏洞,可能允许任意代码执行

2.CVE-2020-16020 严重程度: 高

由于cRyptohome实施不当而导致的安全漏洞,可能允许任意代码执行

3.CVE-2020-16021 严重程度: 高

由于imageBuRneR组件中的竞争状况而导致的安全漏洞

4.CVE-2020-16022 严重程度: 高

网络中的策略执行不足而导致的安全漏洞

5.CVE-2020-16015 严重程度: 高

由于未能正确验证WASM中的数据而发生的安全漏洞

6.CVE-2020-16014 严重程度: 高

由于出现免费错误后使用而导致的安全漏洞。具体来说,此问题会影响PPAPI组件

7.CVE-2020-16023 严重程度: 高

由于出现免费错误后使用而导致的安全漏洞。具体来说,此问题会影响Webcodecs组件。

8.CVE-2020-16024 严重程度: 高

该漏洞会导致UI中的堆缓冲区溢出

9.CVE-2020-16025 严重程度: 高

该漏洞会导致剪贴板中堆缓冲区溢出

10.CVE-2020-16018 严重程度: 高

由于出现免费错误后使用而导致的安全漏洞。具体来说,此问题会影响付款部分

受影响产品和版本

上述漏洞影响Windows和linux平台ChRoMe 87.0.4280.66之前的版本,Mac平台ChRoMe 87.0.4280.67之前的版本

解决方案

谷歌已经发布安全更新,Windows和linux用户升级87.0.4280.66版本可修复,Mac用户升级87.0.4280.67版本可修复