11月18日,谷歌发布了Chrome87最新正式版,该版本在速度和内存利用率方面都进行了重大改进,其中Mac还有专门针对 Apple Silicon(M1)进行优化的版本.谷歌称Chrome87是多年来Chrome浏览器性能提升最大的一次版本更新,同时修复了Windows,Mac和Linux平台Chrome86版本中多个重要漏洞。以下是漏洞详情:
漏洞详情
1.CVE-2020-16019 严重程度: 高
由于“文件系统”中的不正确实现而导致的安全漏洞,可能允许任意代码执行
2.CVE-2020-16020 严重程度: 高
由于“cryptohome”实施不当而导致的安全漏洞,可能允许任意代码执行
3.CVE-2020-16021 严重程度: 高
由于“ImageBurner”组件中的竞争状况而导致的安全漏洞
4.CVE-2020-16022 严重程度: 高
网络中的策略执行不足而导致的安全漏洞
5.CVE-2020-16015 严重程度: 高
由于未能正确验证“ WASM”中的数据而发生的安全漏洞
6.CVE-2020-16014 严重程度: 高
由于出现免费错误后使用而导致的安全漏洞。具体来说,此问题会影响“ PPAPI”组件
7.CVE-2020-16023 严重程度: 高
由于出现免费错误后使用而导致的安全漏洞。具体来说,此问题会影响“ WebCodecs”组件。
8.CVE-2020-16024 严重程度: 高
该漏洞会导致UI中的堆缓冲区溢出
9.CVE-2020-16025 严重程度: 高
该漏洞会导致剪贴板中堆缓冲区溢出
10.CVE-2020-16018 严重程度: 高
由于出现免费错误后使用而导致的安全漏洞。具体来说,此问题会影响“付款”部分
受影响产品和版本
上述漏洞影响Windows和Linux平台Chrome 87.0.4280.66之前的版本,Mac平台Chrome 87.0.4280.67之前的版本
解决方案
谷歌已经发布安全更新,Windows和Linux用户升级87.0.4280.66版本可修复,Mac用户升级87.0.4280.67版本可修复
查看更多漏洞信息 以及升级请访问官网:
https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_17.html