近日接到安全廠商漏洞通報,Google發(fā)布了Chrome瀏覽器安全更新,涉及修補編號為CVE-2021-4102的代碼執(zhí)行漏洞。該漏洞等級為高危,已存在被利用的現(xiàn)實情況。建議廣大Chrome瀏覽器的師生用戶及時將Google Chrome升級到最新版本,避免發(fā)生安全事件和造成數(shù)據(jù)丟失。該漏洞詳情和處置建議如下:
Google Chrome簡介
Google Chrome是由Google開發(fā)的基于強大的JavaScript V8引擎的一款設計簡單、高效的Web瀏覽工具,特點是簡潔、快速。Google Chrome支持多標簽瀏覽,每個標簽頁面都在獨立的“沙箱”內(nèi)運行,在提高安全性的同時,一個標簽頁面的崩潰也不會導致其他標簽頁面被關閉。
漏洞詳情
該漏洞為代碼執(zhí)行類高危漏洞,Chrome V8 JavaScript?引擎中存在一個UAF(Use-After-Free)漏洞,此類漏洞主要與操作過程中對動態(tài)內(nèi)存的錯誤使用有關。若在釋放內(nèi)存位置后,程序沒有清除指向這里的指針,攻擊者便可利用這一 漏洞來入侵該程序,然后執(zhí)行任意代碼或逃脫瀏覽器安全沙箱的控制。
影響版本
漏洞影響版本:Google Chrome,版本?96.0.4664.110
當前安全版本:96.0.4664.110
修復建議
根據(jù)更新版本中的信息,通過Google Chrome瀏覽器內(nèi)檢查更新功能,排查并升級到安全版本。
具體操作路徑:
Chrome?菜單?>?幫助?>?關于?Google
Chrome?檢查更新
?
信息來源:360網(wǎng)絡安全響應中心