国产成人www免费人成看片,性做久久久久久,国产精品一区电影,国产成人av在线影院

關于Google Chrome代碼執(zhí)行漏洞(CVE-2021-4102)的安全預警
日期:2021-12-23 22:48:50  發(fā)布人:admin7  瀏覽量:973

近日接到安全廠商漏洞通報,Google發(fā)布了Chrome瀏覽器安全更新,涉及修補編號為CVE-2021-4102的代碼執(zhí)行漏洞。該漏洞等級為高危,已存在被利用的現(xiàn)實情況。建議廣大Chrome瀏覽器的師生用戶及時將Google Chrome升級到最新版本,避免發(fā)生安全事件和造成數(shù)據(jù)丟失。該漏洞詳情和處置建議如下:

Google Chrome簡介

Google Chrome是由Google開發(fā)的基于強大的JavaScript V8引擎的一款設計簡單、高效的Web瀏覽工具,特點是簡潔、快速。Google Chrome支持多標簽瀏覽,每個標簽頁面都在獨立的“沙箱”內(nèi)運行,在提高安全性的同時,一個標簽頁面的崩潰也不會導致其他標簽頁面被關閉。

漏洞詳情

該漏洞為代碼執(zhí)行類高危漏洞,Chrome V8 JavaScript?引擎中存在一個UAF(Use-After-Free)漏洞,此類漏洞主要與操作過程中對動態(tài)內(nèi)存的錯誤使用有關。若在釋放內(nèi)存位置后,程序沒有清除指向這里的指針,攻擊者便可利用這一 漏洞來入侵該程序,然后執(zhí)行任意代碼或逃脫瀏覽器安全沙箱的控制。

影響版本

漏洞影響版本:Google Chrome,版本?96.0.4664.110

當前安全版本:96.0.4664.110

修復建議

根據(jù)更新版本中的信息,通過Google Chrome瀏覽器內(nèi)檢查更新功能,排查并升級到安全版本。

具體操作路徑:

Chrome?菜單?>?幫助?>?關于?Google

Chrome?檢查更新

?

信息來源:360網(wǎng)絡安全響應中心



核發(fā): 點擊數(shù):973 收藏本頁
分享到
相關鏈接