一、漏洞详情

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。

Google发布安全公告，修复了Chrome桌面版的10个安全漏洞，其中包含5个高危漏洞，相关CVE编号：CVE-2021-30590、CVE-2021-30591、CVE-2021-30592、CVE-2021-30593、CVE-2021-30594。攻击者可利用这些漏洞实现任意代码执行。

1. 堆缓冲区溢出漏洞（CVE-2021-30590）

该漏洞存在Bookmarks组件中，远程攻击者可创建一个特殊构造的网页，诱导用户访问，从而触发漏洞实现任意代码执行。

2. 释放后重用漏洞（CVE-2021-30591）

该漏洞存在File System API组件，远程攻击者可创建一个特殊构造的网页，诱导用户访问，从而触发漏洞实现任意代码执行。

3. 越界写入漏洞（CVE-2021-30592）

该漏洞存在Tab Groups组件中，远程攻击者可创建一个特殊构造的网页，诱导用户访问，从而触发漏洞实现任意代码执行。

4. 越界读取漏洞（CVE-2021-30593）

该漏洞存在Tab Strip组件中，远程攻击者可创建一个特殊构造的网页，诱导用户访问，从而触发漏洞实现任意代码执行。

5. 释放后重用漏洞（CVE-2021-30594）

该漏洞存在Page Info UI组件中，远程攻击者可创建一个特殊构造的网页，诱导用户访问，从而触发漏洞实现任意代码执行。

请各单位组织排查，及时处置，做好安全加固工作。

二、影响范围

Google Chrome < 92.0.4515.131

三、修复建议

目前厂商已发布升级修复漏洞，建议受影响用户尽快更新至安全版本。

Windows、Mac、Linux用户在Chrome浏览器中打开chrome://settings/help，通过“设置”-->帮助-->关于Google Chrome升级至最新版本的Chrome。