Google Chrome 缓冲区错误漏洞

CNNVD-ID编号 CNNVD-202107-1060
CVE编号 CVE-2021-30559
发布时间 2021-07-15
更新时间 2021-07-16
漏洞类型 缓冲区错误
漏洞来源 Reported by Seong-Hwan Park (SeHwa) of SecunologyLab on 2021-06-11
危险等级 高危
威胁类型 N/A
厂 商 N/A

漏洞介绍

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 中存在缓冲区错误漏洞,该漏洞源于产品的ANGLE在处理不信任的HTML时未能正确处理数据边界,攻击者可通过诱导用户点击特定网页触发该漏洞导致目标系统越界写入和执行任意代码。以下产品及版本受到影响: Google Chrome 70.0.3538.67, 70.0.3538.77, 70.0.3538.102, 70.0.3538.110, 71.0.3578.80, 71.0.3578.98, 72.0.3626.81, 72.0.3626.96, 72.0.3626.109, 72.0.3626.119, 72.0.3626.121, 73.0.3683.75, 73.0.3683.86, 73.0.36。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://chromereleases.googleblog.com/2021/07/stable-channel-update-for-desktop.html

参考网址

受影响实体

  • 暂无

信息来源