Google 剛剛向 Windows、Mac 和 Linux 平臺(tái)推送了 Chrome 瀏覽器的一個(gè)計(jì)劃外更新,以修復(fù)正在被廣泛利用的高危零日漏洞。Google 在周一的安全公告中指出,其已收到有關(guān) CVE-2021-4102 漏洞的野外利用報(bào)告,可知問(wèn)題源于 Chrome V8 JavaScript 引擎中的一個(gè)在“Use-After-Free”漏洞。
(來(lái)自:Google Blog)
Bleeping Computer
指出,UAF 是一個(gè)與程序運(yùn)行過(guò)程中“不正確使用動(dòng)態(tài)內(nèi)存”相關(guān)的漏洞。
若在釋放內(nèi)存位置后,程序沒(méi)有清除指向這里的指針,攻擊者便可利用這一 bug 來(lái)入侵該程序,然后拿來(lái)執(zhí)行任意代碼、或逃脫瀏覽器安全沙箱的控制。
據(jù)悉,一位匿名安全研究人員向 Google 提交了這份漏洞報(bào)告。但在大多數(shù)用戶都落實(shí)了更新修復(fù)程序之前,官方暫不會(huì)披露 CVE-2021-4102 漏洞的全部細(xì)節(jié)。
如果你的 Chrome 瀏覽器版本尚未更新到 96.0.4664.110(比如 96.0.4664.93),還請(qǐng)盡快點(diǎn)擊窗口右上角的“豎直三點(diǎn)”按鈕(┆)。然后移步“幫助 -> 關(guān)于 Google Chrome”獲取更新,重啟軟件后即可生效。
【來(lái)源:希恩貝塔】
