首页 > 安全公告 > 正文

关于Chrome 90.0.4430.85版本更新修复零日漏洞的安全公告

来源:时间:2021-04-26点击数:

大工网安告[2021]013号

一、情况分析

近日Google Chrome浏览器连续爆出多个远程代码执行0Day漏洞,漏洞为“严重”级别,低于版本90.0.4430.72的chrome浏览器都可能受到影响,详见“大工网安告[2021]011号”http://its.。谷歌刚刚推出新版Chrome 90.0.4430.85,该版本主要进行了安全更新,修复了多个安全问题,包括上述相关安全漏洞。

以下是Chrome 90.0.4430.85更新中包含的五个关键漏洞:

CVE-2021-21222:V8中的堆缓冲区溢出。

CVE-2021-21223:Mojo中的整数溢出。

CVE-2021-21224:V8中的类型混淆。

CVE-2021-21225:V8中的内存访问越界。

CVE-2021-21226:导航中的内存释放后再使用。

二、影响范围

Google Chrome浏览器低于90.0.4430.85的版本。

三、处置建议

建议校内Chrome用户及时更新到当前最新版本Chrome 90.0.4430.85。另外由于Chrome浏览器不会在用户每次打开时自动检查和部署更新,建议大家转到“设置->关于Chrome”页面来手动执行检查。安装完后,重新启动Chrome浏览器以完成更新。


附:参考链接:


地址:大连市甘井子区凌工路2号,大连理工大学 邮编:116024

电话:0411-84708645 copyright2013 大连理工大学网络与信息化中心