谷歌發佈Chrome計劃外更新 緊急修復CVE-2021-4102高危零日漏洞
Google 剛剛向 Windows、Mac 和 Linux 平臺推送了 Chrome 瀏覽器的一個計劃外更新,以修復正在被廣泛利用的高危零日漏洞。 Google 在週一的安全公告中指出,其已收到有關 CVE-2021-4102 漏洞的野外利用報告,可知問題源於 Chrome V8 JavaScript 引擎中的一個在”Use-After-Free”漏洞。
(來自:Google Blog)
Bleeping Computer指出,UAF 是一個與程式運行過程中”不正確使用動態記憶體”相關的漏洞。
若在釋放記憶體位置後,程式沒有清除指向這裡的指標,攻擊者便可利用這一bug來入侵該程式,然後拿來執行任意代碼、或逃脫瀏覽器安全沙箱的控制。
據悉,一位匿名安全研究人員向Google提交了這份漏洞報告。 但在大多數用戶都落實了更新修復程式之前,官方暫不會披露 CVE-2021-4102 漏洞的全部細節。
如果你的 Chrome 瀏覽器版本尚未更新到 96.0.4664.110(比如 96.0.4664.93),還請儘快點擊視窗右上角的”豎直三點”按鈕(┆)。 然後移步”説明 -> 關於Google Chrome”獲取更新,重啟軟體後即可生效。