性能文章>Chrome浏览器出现高危安全漏洞:已推送紧急修复补丁>

Chrome浏览器出现高危安全漏洞:已推送紧急修复补丁原创

https://a.perfma.net/img/3110416
2年前
365501

谷歌为Windows、MacOS和Linux平台的Chrome浏览器都推送了一个计划外的更新补丁,将用于修复当前正在被广泛利用的CVE-2021-4102高危零日漏洞。

谷歌透露,该漏洞属于Use-After-Free,来自Chrome V8 JavaScript引擎,是程序运行过程中不正确使用动态内存而导致的。

如果在释放内存位置后,程序没有完成对指向这里的指针的清理,攻击者便可以利用该漏洞,完成对程序的入侵。

之后,攻击者可以执行任意代码,并能够脱离Chrome浏览器安全沙箱的控制。

不过,在大部分用户完成版本更新前,谷歌不会公开漏洞的具体触发原理与细节。

Chrome浏览器用户建议立即更新到96.0.4664.110版本。

务必更新!Chrome浏览器出现高危安全漏洞:已推送紧急修复补丁

 

来源:快科技

原文链接:https://news.mydrivers.com/1/802/802750.htm

点赞收藏
堆堆

【HeapDump性能社区官方小编】各位堆友们,+微信号perfMa,可以联系上堆堆哦~

请先登录,感受更多精彩内容
快去登录吧,你将获得
  • 浏览更多精彩评论
  • 和开发者讨论交流,共同进步
1
0
https://a.perfma.net/img/3110416
堆堆

徽章

【HeapDump性能社区官方小编】各位堆友们,+微信号perfMa,可以联系上堆堆哦~