微軟和Google都發佈了新的穩定通道版本，修補了一個基於Chromium的Use-After-Free（UAF）的關鍵漏洞，該漏洞可能允許攻擊者在成功利用後執行任意代碼。 Edge的版本是94.0.992.31，而Google瀏覽器的版本是94.0.4606.61。 新的構建版本是基於Chromium版本94.0.4606.54。

該漏洞的ID為”CVE-2021-37973″，該漏洞是由Google安全工程師Clément Lecigne在Sergei Glazunov和Mark Brand等人的協助下發現的。

Google表示在其Portals門戶功能中發現了UAF漏洞，根據CERT的說法，「遠端攻擊者可以利用這個漏洞執行任意代碼或導致系統出現拒絕服務情況」。。 當程式或應用在釋放動態記憶體部分后未能正確管理記憶體指標，這反過來會導致攻擊者執行代碼。

指標存儲了與應用程式正在使用的記憶體的某個位址有關的數據。 但動態記憶體會不斷被刷新和重新分配，供不同的應用程式使用。 然而，如果該指標在其對應的記憶體空間被釋放或未分配時沒有被設置為空，攻擊者就可以成功地利用該指標數據獲得對同一記憶體部分的訪問，從而傳遞任意的惡意代碼。 這就是為什麼該漏洞被命名為Use-After-Free。

然而，Edge 94.0.992.31以及Chrome 94.0.4606.61都已經修補了這個基於記憶體的關鍵安全漏洞，建議使用者將其瀏覽器更新到這些版本。