谷歌发布计划外的Chrome更新以修复CVE-2021-4102高危零日漏洞漏洞。谷歌周一在安全公告中表示,已收到关于CVE-2021-4102漏洞在野利用的报告,已知该问题源于Chrome中的“Use-After-Free”漏洞V8JavaScript引擎。(来自:谷歌博客)BleepingComputer表示,UAF是一个与程序执行期间“动态内存使用不当”相关的漏洞。如果程序在释放内存后没有清除指向该内存位置的指针,攻击者可以利用该漏洞破坏程序,然后利用它执行任意代码或逃避浏览器安全沙箱的控制。据悉,一位匿名安全研究人员向谷歌提交了漏洞报告。不过,在大多数用户实施更新修复之前,官方不会透露CVE-2021-4102漏洞的全部细节。如果您的Chrome浏览器版本还没有更新到96.0.4664.110(比如96.0.4664.93),请尽快点击窗口右上角的“竖三点”按钮(┆)。然后到“帮助->关于谷歌浏览器”获取更新,重启软件后即可生效。
