1 漏洞详情
2021年09月14日,Google发布了Chrome 的9月份安全更新,事件等级:高危,事件评分:8.4。
Chrome是热门的网络浏览器,同时底层的V8引擎也是最重要的浏览器内核之一。
对此,建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。
2 漏洞状态
| 类别 | 状态 |
|---|---|
| 安全补丁 | 已存在 |
| 漏洞细节 | 暂无 |
| poc | 暂无 |
| 在野利用 | 未发现 |
| 相关安全事件 | 未发现 |
3 风险等级
| 评定方式 | 等级 |
|---|---|
| 威胁等级 | 高危 |
| 影响面 | 广泛 |
| 攻击者价值 | 高 |
| 利用难度 | 高 |
| 评分 | 8.4 |
4 影响版本
| 组件 | 影响版本 | 安全版本 |
|---|---|---|
| Google Chrome | <93.0.4577.82 | 93.0.4577.82 |
5 漏洞详情
CVE-2021-30625: Selection API UAF漏洞
CVE: CVE-2021-30625
组件: Selection API
漏洞类型: UAF
影响: 在浏览器上下文中执行任意代码
CVE-2021-30626: ANGLE 内存越界漏洞
CVE: CVE-2021-30626
组件: ANGLE
漏洞类型: 内存越界
影响: 在浏览器上下文中执行任意代码
CVE-2021-30627: Blink layout 类型混淆漏洞
CVE: CVE-2021-30627
组件: Blink layout
漏洞类型: 类型混淆
影响: 尚不明确
CVE-2021-30628: ANGLE 栈溢出漏洞
CVE: CVE-2021-30628
组件: ANGLE
漏洞类型: 栈溢出
影响: 在浏览器上下文中执行任意代码
CVE-2021-30629: Permissions UAF漏洞
CVE: CVE-2021-30629
组件: Permissions
漏洞类型: UAF
影响: 在浏览器上下文中执行任意代码
CVE-2021-30630: Blink 实现不当漏洞
CVE: CVE-2021-30630
组件: Blink
漏洞类型: 代码问题
影响: 尚不明确
CVE-2021-30631: Blink layout类型混淆漏洞
CVE: CVE-2021-30631
组件: Blink layout
漏洞类型: 类型混淆
影响: 尚不明确
CVE-2021-30632: V8 越界写漏洞
CVE: CVE-2021-30632
组件: V8
漏洞类型: 越界写
影响: 在浏览器上下文执行任意代码
CVE-2021-30633: Indexed DB API UAF漏洞
CVE: CVE-2021-30633
组件: Indexed DB API
漏洞类型: UAF
影响: 在浏览器上下文执行任意代码
6 修复建议
通用修补建议
根据影响版本中的信息,排查并升级到安全版本
