一、情况分析
近日Google Chrome浏览器连续爆出多个远程代码执行0Day漏洞,漏洞为“严重”级别,低于版本90.0.4430.72的chrome浏览器都可能受到影响,谷歌新版Chrome 90.0.4430.85,该版本主要进行了安全更新,修复了多个安全问题,包括上述相关安全漏洞。
以下是Chrome 90.0.4430.85更新中包含的五个关键漏洞修复:
CVE-2021-21222:V8中的堆缓冲区溢出。
CVE-2021-21223:Mojo中的整数溢出。
CVE-2021-21224:V8中的类型混淆。
CVE-2021-21225:V8中的内存访问越界。
CVE-2021-21226:导航中的内存释放后再使用。
二、影响范围
Google Chrome浏览器版本低于 90.0.4430.85 的版本。
三、处置建议
建议校内Chrome用户及时更新到当前最新版本Chrome 90.0.4430.212。
查看Chrome浏览器版本方法:“帮助 -> 关于Google Chrome”页面中查看。