- CNNVD编号:未知
- 危害等级: 高危
- CVE编号:CVE-2021-30632
- 漏洞类型: 越界读写
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-09-23
- 更新时间:2021-09-26
漏洞简介
1、组件介绍
Google Chrome是由Google开发的一款设计简单、高效的Web浏览工具。Google Chrome的特点是简洁、快速。Google Chrome支持多标签浏览,默认情况下,每个标签页面都在独立的“沙箱”内运行,在提高安全性的同时,一个标签页面的崩溃也不会导致其他标签页面被关闭。此外,Google Chrome基于更强大的JavaScript V8引擎,提升浏览器的处理速度。
2、漏洞描述
2021年9月23日,深信服安全团队监测到一则Chrome组件存在越界读写漏洞的信息,漏洞编号:CVE-2021-30632,漏洞威胁等级:高危。
Chrome V8 中存在越界读写漏洞,攻击者可利用该漏洞在未授权的情况下,构造恶意数据造成远程代码执行攻击,最终获取服务器最高权限。
漏洞公示
受影响实体
Chrome 可以运行在几乎所有计算机平台上,由于其跨平台和安全性被广泛使用,成为最流行的浏览器软件。Chrome 在中国浏览器市场占有率最高,拥有广泛的用户基础。
目前受影响的Chrome版本:
Chrome < 93.0.4577.82
补丁
1、如何检测组件系统版本
在Chrome中选择设置,在设置界面点击关于Chrome即可看到当前版本。
2、官方修复建议
当前官方已发布受影响版本的安全更新,建议受影响的用户及时更新。
https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop.html
3、深信服解决方案
【深信服下一代防火墙AF】预计发布时间2021年9月25日,可防御此漏洞。建议用户将深信服下一代防火墙开启 IPS 防护策略,并更新最新安全防护规则,即可轻松抵御此高危风险。
【深信服安全感知管理平台SIP】预计发布时间2021年9月25日,可防御此漏洞。结合云端实时热点高危/紧急漏洞信息,可快速检出业务场景下的该漏洞,并可联动【深信服下一代防火墙】AF等实现对攻击者IP的封堵。
