Chrome瀏覽器出現(xiàn)高危安全漏洞 谷歌緊急推送修復(fù)補丁

來源:快科技

今天,谷歌為Windows、MacOS和Linux臺的Chrome瀏覽器都推送了一個計劃外的更新補丁,將用于修復(fù)當(dāng)前正在被廣泛利用的CVE-2021-4102高危零日漏洞。

谷歌透露,該漏洞屬于Use-After-Free,來自Chrome V8 JavaScript引擎,是程序運行過程中不正確使用動態(tài)內(nèi)存而導(dǎo)致的。

如果在釋放內(nèi)存位置后,程序沒有完成對指向這里的指針的清理,攻擊者便可以利用該漏洞,完成對程序的入侵。

之后,攻擊者可以執(zhí)行任意代碼,并能夠脫離Chrome瀏覽器安全沙箱的控制。

不過,在大部分用戶完成版本更新前,谷歌不會公開漏洞的具體觸發(fā)原理與細(xì)節(jié)。

Chrome瀏覽器用戶建議立即更新到96.0.4664.110版本。

標(biāo)簽: Chrome瀏覽器 安全漏洞 修復(fù)補丁 程序運行

推薦

財富更多》

動態(tài)更多》

熱點