云安全日报201119：谷歌Chrome浏览器86版本发现多个重要漏洞，需

11月18日，谷歌发布了Chrome87最新正式版,该版本在速度和内存利用率方面都进行了重大改进,其中Mac还有专门针对 Apple Silicon(M1)进行优化的版本.谷歌称Chrome87是多年来Chrome浏览器性能提升最大的一次版本更新，同时修复了Windows，Mac和Linux平台Chrome86版本中多个重要漏洞。以下是漏洞详情：

漏洞详情

1.CVE-2020-16019 严重程度: 高

由于“文件系统”中的不正确实现而导致的安全漏洞,可能允许任意代码执行

2.CVE-2020-16020 严重程度: 高

由于“cryptohome”实施不当而导致的安全漏洞,可能允许任意代码执行

3.CVE-2020-16021 严重程度: 高

由于“ImageBurner”组件中的竞争状况而导致的安全漏洞

4.CVE-2020-16022 严重程度: 高

网络中的策略执行不足而导致的安全漏洞

5.CVE-2020-16015 严重程度: 高

由于未能正确验证“ WASM”中的数据而发生的安全漏洞

6.CVE-2020-16014 严重程度: 高

由于出现免费错误后使用而导致的安全漏洞。具体来说，此问题会影响“ PPAPI”组件

7.CVE-2020-16023 严重程度: 高

由于出现免费错误后使用而导致的安全漏洞。具体来说，此问题会影响“ WebCodecs”组件。

8.CVE-2020-16024 严重程度: 高

该漏洞会导致UI中的堆缓冲区溢出

9.CVE-2020-16025 严重程度: 高

该漏洞会导致剪贴板中堆缓冲区溢出

10.CVE-2020-16018 严重程度: 高

由于出现免费错误后使用而导致的安全漏洞。具体来说，此问题会影响“付款”部分

受影响产品和版本

上述漏洞影响Windows和Linux平台Chrome 87.0.4280.66之前的版本，Mac平台Chrome 87.0.4280.67之前的版本

解决方案

谷歌已经发布安全更新，Windows和Linux用户升级87.0.4280.66版本可修复，Mac用户升级87.0.4280.67版本可修复

查看更多漏洞信息 以及升级请访问官网：

https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_17.html