谷歌发布Chrome计划外更新 紧急修复CVE-2021-4102高危零日漏洞

安全 漏洞
Google 刚刚向 Windows、Mac 和 Linux 平台推送了 Chrome 浏览器的一个计划外更新,以修复正在被广泛利用的高危零日漏洞。

[[440329]]

Google 刚刚向 Windows、Mac 和 Linux 平台推送了 Chrome 浏览器的一个计划外更新,以修复正在被广泛利用的高危零日漏洞。Google 在周一的安全公告中指出,其已收到有关 CVE-2021-4102 漏洞的野外利用报告,可知问题源于 Chrome V8 JavaScript 引擎中的一个在“Use-After-Free”漏洞。 

(来自:Google Blog) 

Bleeping Computer 指出,UAF 是一个与程序运行过程中“不正确使用动态内存”相关的漏洞。

若在释放内存位置后,程序没有清除指向这里的指针,攻击者便可利用这一 bug 来入侵该程序,然后拿来执行任意代码、或逃脱浏览器安全沙箱的控制。

据悉,一位匿名安全研究人员向 Google 提交了这份漏洞报告。但在大多数用户都落实了更新修复程序之前,官方暂不会披露 CVE-2021-4102 漏洞的全部细节。

如果你的 Chrome 浏览器版本尚未更新到 96.0.4664.110(比如 96.0.4664.93),还请尽快点击窗口右上角的“竖直三点”按钮(┆)。然后移步“帮助 -> 关于 Google Chrome”获取更新,重启软件后即可生效。

 

 

责任编辑:未丽燕 来源: cnBeta.COM
相关推荐

2021-12-14 21:43:29

Chrome浏览器Google

2013-11-06 15:09:27

2021-07-07 10:25:16

微软漏洞补丁

2021-09-26 05:55:51

Apple漏洞苹果

2021-10-29 09:08:07

谷歌Chrome 浏览器

2021-09-14 10:19:28

苹果漏洞iOS

2021-10-01 12:15:59

谷歌Chrome漏洞

2022-04-15 14:47:10

零日漏洞漏洞网络攻击

2021-05-24 18:58:00

谷歌Chrome浏览器

2021-07-17 06:41:12

谷歌Chrome浏览器

2010-01-14 20:29:51

2010-01-15 10:42:40

2014-05-04 12:58:10

安全漏洞修复补丁

2021-07-07 15:45:19

微软Windows 10Windows

2023-12-01 13:39:46

2021-02-06 09:57:00

GoogleChrome漏洞

2022-05-17 14:50:35

漏洞苹果零日漏洞

2021-10-15 11:33:11

苹果 iOS 漏洞

2013-02-21 10:05:05

2020-07-02 10:03:37

漏洞安全微软
点赞
收藏

51CTO技术栈公众号