Chrome瀏覽器出現(xiàn)高危安全漏洞 谷歌緊急推送修復(fù)補(bǔ)丁

來(lái)源:快科技

今天,谷歌為Windows、MacOS和Linux臺(tái)的Chrome瀏覽器都推送了一個(gè)計(jì)劃外的更新補(bǔ)丁,將用于修復(fù)當(dāng)前正在被廣泛利用的CVE-2021-4102高危零日漏洞。

谷歌透露,該漏洞屬于Use-After-Free,來(lái)自Chrome V8 JavaScript引擎,是程序運(yùn)行過(guò)程中不正確使用動(dòng)態(tài)內(nèi)存而導(dǎo)致的。

如果在釋放內(nèi)存位置后,程序沒有完成對(duì)指向這里的指針的清理,攻擊者便可以利用該漏洞,完成對(duì)程序的入侵。

之后,攻擊者可以執(zhí)行任意代碼,并能夠脫離Chrome瀏覽器安全沙箱的控制。

不過(guò),在大部分用戶完成版本更新前,谷歌不會(huì)公開漏洞的具體觸發(fā)原理與細(xì)節(jié)。

Chrome瀏覽器用戶建議立即更新到96.0.4664.110版本。

標(biāo)簽: Chrome瀏覽器 安全漏洞 修復(fù)補(bǔ)丁 程序運(yùn)行

推薦

財(cái)富更多》

動(dòng)態(tài)更多》

熱點(diǎn)