Google公司近期发布安全公告，修复了Chrome桌面版的10个安全漏洞，其中包含5个高危漏洞（CVE-2021-30590、CVE-2021-30591、CVE-2021-30592、CVE-2021-30593、CVE-2021-30594），攻击者可利用这些漏洞实现任意代码执行。

1. 堆缓冲区溢出漏洞（CVE-2021-30590）

该漏洞存在Bookmarks组件中，远程攻击者可创建一个特殊构造的网页，诱导用户访问，从而触发漏洞实现任意代码执行。

2. 释放后重用漏洞（CVE-2021-30591）

该漏洞存在File System API组件，远程攻击者可创建一个特殊构造的网页，诱导用户访问，从而触发漏洞实现任意代码执行。

3. 越界写入漏洞（CVE-2021-30592）

该漏洞存在Tab Groups组件中，远程攻击者可创建一个特殊构造的网页，诱导用户访问，从而触发漏洞实现任意代码执行。

4. 越界读取漏洞（CVE-2021-30593）

该漏洞存在Tab Strip组件中，远程攻击者可创建一个特殊构造的网页，诱导用户访问，从而触发漏洞实现任意代码执行。

5. 释放后重用漏洞（CVE-2021-30594）

该漏洞存在Page Info UI组件中，远程攻击者可创建一个特殊构造的网页，诱导用户访问，从而触发漏洞实现任意代码执行。

修复建议：升级Chrome浏览器到最新版本92.0.4515.131

操作方法：Windows、Mac、Linux用户在Chrome浏览器中打开chrome://settings/help，通过“设置”-->“帮助”-->“关于Google Chrome”升级至最新版本