推广 热搜: 京东  联通  iphone11  摄像头  企业存储  iPhone  XSKY  京东智能采购  网络安全  自动驾驶 

云安全日报201119:谷歌Chrome浏览器86版本发现多个重要漏洞,需要尽快升级

   日期:2020-11-19     来源:TechWeb.com.cn    作者:itcg    浏览:533    我要评论    
导读:11月18日,谷歌发布了Chrome87最新正式版,该版本在速度和内存利用率方面都进行了重大改进,其中

11月18日,谷歌发布了Chrome87最新正式版,该版本在速度和内存利用率方面都进行了重大改进,其中Mac还有专门针对 Apple Silicon(M1)进行优化的版本.谷歌称Chrome87是多年来Chrome浏览器性能提升最大的一次版本更新,同时修复了Windows,Mac和Linux平台Chrome86版本中多个重要漏洞。以下是漏洞详情:

漏洞详情

1.CVE-2020-16019 严重程度: 高

由于“文件系统”中的不正确实现而导致的安全漏洞,可能允许任意代码执行

2.CVE-2020-16020 严重程度: 高

由于“cryptohome”实施不当而导致的安全漏洞,可能允许任意代码执行

3.CVE-2020-16021 严重程度: 高

由于“ImageBurner”组件中的竞争状况而导致的安全漏洞

4.CVE-2020-16022 严重程度: 高

网络中的策略执行不足而导致的安全漏洞

5.CVE-2020-16015 严重程度: 高

由于未能正确验证“ WASM”中的数据而发生的安全漏洞

6.CVE-2020-16014 严重程度: 高

由于出现免费错误后使用而导致的安全漏洞。具体来说,此问题会影响“ PPAPI”组件

7.CVE-2020-16023 严重程度: 高

由于出现免费错误后使用而导致的安全漏洞。具体来说,此问题会影响“ WebCodecs”组件。

8.CVE-2020-16024 严重程度: 高

该漏洞会导致UI中的堆缓冲区溢出

9.CVE-2020-16025 严重程度: 高

该漏洞会导致剪贴板中堆缓冲区溢出

10.CVE-2020-16018 严重程度: 高

由于出现免费错误后使用而导致的安全漏洞。具体来说,此问题会影响“付款”部分

受影响产品和版本

上述漏洞影响Windows和Linux平台Chrome 87.0.4280.66之前的版本,Mac平台Chrome 87.0.4280.67之前的版本

解决方案

谷歌已经发布安全更新,Windows和Linux用户升级87.0.4280.66版本可修复,Mac用户升级87.0.4280.67版本可修复

查看更多漏洞信息 以及升级请访问官网:

https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_17.html

 
反对 0举报 0 收藏 0 打赏 0评论 0
 
更多>同类资讯
0相关评论

头条阅读
推荐图文
相关资讯
网站首页  |  物流配送  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  RSS订阅  |  违规举报  |  京ICP备14047533号-2
Processed in 0.164 second(s), 11 queries, Memory 1.49 M