最新稳定版Chrome和Edge均修复了一个关键的内存UAF安全漏洞,该漏洞可允许攻击者在成功利用后执行任意代码。Edge的版本是94.0.992.31,而GoogleChrome的版本是94.0.4606.61。新版本基于Chromium版本94.0.4606.54。该漏洞ID为“CVE-2021-37973”,由Google安全工程师ClémentLecigne在SergeiGlazunov和MarkBrand等人的协助下发现。谷歌表示,它在其门户网站功能中发现了一个释放后使用漏洞,根据CERT的说法,该漏洞“可能被远程攻击者利用来执行任意代码或导致系统拒绝服务”。当程序或应用程序在释放部分动态内存后未能正确管理内存指针时,这反过来又可能允许攻击者执行代码。指针存储与应用程序正在使用的内存中的地址相关的数据。但是动态内存不断被刷新和重新分配以供不同的应用程序使用。但是,如果在释放或未分配相应的内存空间时指针未设置为NULL,则攻击者可以成功利用指针数据来访问同一内存部分,从而提供任意恶意代码。这就是该漏洞被命名为Use-After-Free的原因。不过,Edge94.0.992.31和Chrome94.0.4606.61都已经修补了这个基于内存的严重安全漏洞,建议用户将浏览器更新到这些版本。
