聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士
在所有这些修复的漏洞中,21个由外部研究员发现,其中包括8个高危漏洞、8个中危漏洞和5个低危漏洞。最重要的是 CVE-2021-30521,该漏洞是位于 Autofill 中的堆缓冲区溢出漏洞,谷歌为此向研究员发送2万美元的奖金。
这次发布还修复了位于 WebAudio、WebRTC、TabStrip、TabGroups、WebUI 和 WebAuthentication 中的6个高危释放后使用漏洞,第8个高危漏洞是位于 TabStrip 中的界外写漏洞。
在8个中危漏洞中,4个是不充分的策略执行,另外4个包括释放后使用、界外内存访问、双重释放和数据验证不充分漏洞。
谷歌还修复了两个低危界外读取、策略执行不足和安全UI不正确漏洞。
值得注意的是,谷歌表示已向找到低危界外读取漏洞的研究员发放1.5万美元的奖金。该漏洞影响 V8 JavaScript引擎,编号为 CVE-2021-30536。
然而,之前几个月,V8 引擎中的2个严重漏洞遭公开。其中一个漏洞的 PoC exploit 在补丁推出前已公开,另外一个漏洞在4月份修复。
和往常一样,谷歌并未提供关于这些漏洞的完整详情,而是等更新推送给大部分用户后再发布。
该浏览器更新目前已推送至 Windows、Mac 和 Linux 用户,版本为 Chrome 91.0.4472.77。
https://www.securityweek.com/google-patches-32-vulnerabilities-release-chrome-91
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
本文始发于微信公众号(代码卫士):谷歌发布 Chrome 91,修复32个漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论