发布日期：2021-08-02
更新日期：2021-08-10

受影响系统：

Google Chrome < 92.0.4515.131

描述：

---

CVE(CAN) ID: CVE-2021-30590

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。
Google Chrome的Bookmarks存在堆缓冲区溢出漏洞。该漏洞源于程序在处理书签中不受信任的HTML内容时出现边界错误。远程攻击者可利用该漏洞借助特制网页触发堆缓冲区溢出并在目标系统上执行任意代码。

<*来源：Leecraso & Guang Gong （360 Alpha Lab）
  *>

建议：

---

厂商补丁：

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://chromereleases.googleblog.com/2021/08/the-stable-channel-has-been-updated-to.html
https://www.auscert.org.au/bulletins/ESB-2021.2607

浏览次数：958
严重程度：0（网友投票）