2021年Google Chrome 7个在野利用0day -抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静通告

2021年Google Chrome 7个在野利用0day

宣布时间 2021-06-11

0x00 漏洞概述

2021年06月09日，Google宣布了适用于 Windows、Mac 和 Linux 的 Chrome 91.0.4472.101 版本，该版本修复了包罗被在野利用的CVE-2021-30551和严重的CVE-2021-30544在内的14 个宁静漏洞。

0x01 漏洞详情

2021年以来，Google总共修复了7个被在野利用的Chrome 0day漏洞，这些漏洞涉及V8 开源JavaScript 引擎、Blink等。

CVE-2021-21148 - V8 中的堆缓冲区溢出漏洞

2021年2月4日：该漏洞是Google V8 JavaScript 渲染引擎中的堆缓冲区溢出漏洞，Google已经在适用于 Windows、Mac 和 Linux 的88.0.4324.150及更高版本中修复了此漏洞。

CVE-2021-21166 - 音频中的工具回收问题

2021 年 3 月 2 日：该漏洞是微软浏览器漏洞研究中心的艾莉森·霍夫曼 (Alison Huffman) 于 2 月 11日陈诉的两个漏洞之一，Google已经在适用于Windows、Mac和Linux的Chrome 89.0.4389.72及更高版本中修复了包罗此漏洞在内的47个宁静漏洞。

CVE-2021-21193 - Blink 中的 Use-after-free

2021 年 3 月 12 日：该漏洞是Blink 渲染引擎中的一个UAF漏洞，该漏洞的CVSS 评分为 8.8，远程攻击者可利用此漏洞造成拒绝服务或在目标系统上执行任意代码。Google已在适用于 Windows、Mac 和 Linux 的 89.0.4389.90及更高版本中修复了此漏洞。

CVE-2021-21206 - Blink 中的 Use-after-free和CVE-2021-21220 - 对 x86_64 的 V8 中不行信输入的验证不足

2021 年 4 月 13 日：CVE-2021-21220是Pwn2Own 2021竞赛中发现的V8 JavaScript 渲染引擎中的不行信输入验证不足漏洞。CVE-2021-21206是一位匿名研究员于4 月 7 日陈诉给Google的UAF漏洞。

CVE-2021-21224 - V8 中的类型混淆

2021 年 4 月 20日：该漏洞是宁静研究员 Jose Martinez 于 4 月 5 日向Google陈诉的 V8 开源 JavaScript 引擎中的类型混淆漏洞，在执行整数数据类型转换时会触发漏洞 [ 1195777 ]，导致越界，最终可实现任意内存读写。该漏洞的PoC于4 月 14 日被研究人员frust果然宣布(其利用了V8 源代码中已修复的问题，但该补丁并未集成到 Chromium 代码库和所有依赖它的浏览器中，例如 Chrome、Microsoft Edge、Brave、Vivaldi 和 Opera)。Google已在适用于 Windows、Mac 和 Linux 的Chrome 90.0.4430.85及更高版本中修复了包罗此漏洞在内的7个宁静漏洞。

CVE-2021-30551 - V8开源JavaScript引擎中的类型混淆

2021年6月9日：该漏洞是Google Project Zero 的 Sergei Glazunov 发现并陈诉的，Google体现，该漏洞是由滥用CVE-2021-33742（微软6月8日的补丁星期二中修复的Windows MSHTML平台中的RCE漏洞）的同一个攻击者利用的。这2个0day据说是由一个商业漏洞经纪人提供应一个民族国家攻击者的，以便攻击者利用它们对东欧和中东的目标进行攻击。Google已在适用于 Windows、Mac 和 Linux 的Chrome 91.0.4472.101版本中修复了包罗此漏洞和严重的CVE-2021-30544在内的14个宁静漏洞。

0x02 处置建议

Chrome 用户可以通过前往“设置”>“资助”>“关于 Google Chrome”来更新到最新版本 (91.0.4472.101)，以降低与这些漏洞相关的风险。

0x03 参考链接

https://amp.thehackernews.com/thn/2021/06/new-chrome-0-day-bug-under-active.html

https://thehackernews.com/2021/04/2-new-chrome-0-days-under-attack-update.html

https://www.bleepingcomputer.com/news/security/google-fixes-sixth-chrome-zero-day-exploited-in-the-wild-this-year/

0x04 时间线

2021-06-09 Google宣布宁静更新

2021-06-11 VSRC宣布宁静通告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

软件升级

投资者关系

宁静研究