首页 > 安全研究 > 安全通报 > 安全通告

2021年Google Chrome 7个在野利用0day

发布时间 2021-06-11

0x00 漏洞概述

2021年06月09日,Google发布了适用于 Windows、Mac 和 Linux 的 Chrome 91.0.4472.101 版本,该版本修复了包括被在野利用的CVE-2021-30551和严重的CVE-2021-30544在内的14 个安全漏洞。

 

0x01 漏洞详情

image.png

 

2021年以来,Google总共修复了7个被在野利用的Chrome 0day漏洞,这些漏洞涉及V8 开源JavaScript 引擎、Blink等。

CVE-2021-21148 - V8 中的堆缓冲区溢出漏洞

2021年2月4日:该漏洞是Google V8 JavaScript 渲染引擎中的堆缓冲区溢出漏洞,Google已经在适用于 Windows、Mac 和 Linux 的88.0.4324.150及更高版本中修复了此漏洞。

 

CVE-2021-21166 - 音频中的对象回收问题

2021 年 3 月 2 日:该漏洞是微软浏览器漏洞研究中心的艾莉森·霍夫曼 (Alison Huffman) 于 2 月 11日报告的两个漏洞之一,Google已经在适用于Windows、Mac和Linux的Chrome 89.0.4389.72及更高版本中修复了包括此漏洞在内的47个安全漏洞。

 

CVE-2021-21193 - Blink 中的 Use-after-free

2021 年 3 月 12 日:该漏洞是Blink 渲染引擎中的一个UAF漏洞,该漏洞的CVSS 评分为 8.8,远程攻击者可利用此漏洞造成拒绝服务或在目标系统上执行任意代码。Google已在适用于 Windows、Mac 和 Linux 的 89.0.4389.90及更高版本中修复了此漏洞。

 

CVE-2021-21206 - Blink 中的 Use-after-free和CVE-2021-21220 - 对 x86_64 的 V8 中不可信输入的验证不足

2021 年 4 月 13 日:CVE-2021-21220是Pwn2Own 2021竞赛中发现的V8 JavaScript 渲染引擎中的不可信输入验证不足漏洞。CVE-2021-21206是一位匿名研究员于4 月 7 日报告给Google的UAF漏洞。

 

CVE-2021-21224 - V8 中的类型混淆

2021 年 4 月 20日:该漏洞是安全研究员 Jose Martinez 于 4 月 5 日向Google报告的 V8 开源 JavaScript 引擎中的类型混淆漏洞,在执行整数数据类型转换时会触发漏洞 [ 1195777 ],导致越界,最终可实现任意内存读写。该漏洞的PoC于4 月 14 日被研究人员frust公开发布(其利用了V8 源代码中已修复的问题,但该补丁并未集成到 Chromium 代码库和所有依赖它的浏览器中,例如 Chrome、Microsoft Edge、Brave、Vivaldi 和 Opera)。Google已在适用于 Windows、Mac 和 Linux 的Chrome 90.0.4430.85及更高版本中修复了包括此漏洞在内的7个安全漏洞。

 

CVE-2021-30551 - V8开源JavaScript引擎中的类型混淆

2021年6月9日:该漏洞是Google Project Zero 的 Sergei Glazunov 发现并报告的,Google表示,该漏洞是由滥用CVE-2021-33742(微软6月8日的补丁星期二中修复的Windows MSHTML平台中的RCE漏洞)的同一个攻击者利用的。这2个0day据说是由一个商业漏洞经纪人提供给一个民族国家攻击者的,以便攻击者利用它们对东欧和中东的目标进行攻击。Google已在适用于 Windows、Mac 和 Linux 的Chrome 91.0.4472.101版本中修复了包括此漏洞和严重的CVE-2021-30544在内的14个安全漏洞。

 

 

0x02 处置建议

Chrome 用户可以通过前往“设置”>“帮助”>“关于 Google Chrome”来更新到最新版本 (91.0.4472.101),以降低与这些漏洞相关的风险。

 

0x03 参考链接

https://amp.thehackernews.com/thn/2021/06/new-chrome-0-day-bug-under-active.html

https://thehackernews.com/2021/04/2-new-chrome-0-days-under-attack-update.html

https://www.bleepingcomputer.com/news/security/google-fixes-sixth-chrome-zero-day-exploited-in-the-wild-this-year/

 

0x04 时间线

2021-06-09  Google发布安全更新

2021-06-11  VSRC发布安全通告

 

0x05 附录

 

CVSS评分标准官网:http://www.first.org/cvss/

image.png

上一篇 下一篇