今天,谷歌為Windows、MacOS和Linux平臺的Chrome瀏覽器都推送了一個計劃外的更新補丁,將用于修復當前正在被廣泛利用的CVE-2021-4102高危零日漏洞。
谷歌透露,該漏洞屬于Use-After-Free,來自Chrome V8 JavaScript引擎,是程序運行過程中不正確使用動態內存而導致的。
如果在釋放內存位置后,程序沒有完成對指向這里的指針的清理,攻擊者便可以利用該漏洞,完成對程序的入侵。
之后,攻擊者可以執行任意代碼,并能夠脫離Chrome瀏覽器安全沙箱的控制。
不過,在大部分用戶完成版本更新前,谷歌不會公開漏洞的具體觸發原理與細節。
Chrome瀏覽器用戶建議立即更新到96.0.4664.110版本。
- THE END -
轉載請注明出處:快科技
#Chrome瀏覽器#谷歌
相關熱詞搜索:
熱點圖集:
win11小組件怎么關 win11小組件熱門資訊怎么關閉
如何在Win11中切換到本地賬戶 如何在Win11創建本地賬戶
如何修復Win11搜索錯誤 win11搜索欄無法使用怎么辦
合規性審計從哪幾個方面 企業如何開展個人信息合規審計?
中國空間科學研究處于怎樣水平?多久中國空間科學才能趕上歐美
中國探索太陽系邊際空間進展如何 探索太陽系邊際空間有什么意義
特殊健康狀態兒童能否接種新冠疫苗 3歲以下兒童接種新冠疫苗研究進展
蘋果配件為什么都是19美元 蘋果配件售價都是19美元原因揭秘
虛擬數字人到底指什么 虛擬數字人會是元宇宙賽道新風口嗎?
地球大陸和海洋的比例是多少 地球上哪一年有的陸地
新基建的核心要素是什么 什么是新基建的核心要素
隱私面單在哪里設置 隱私面單是什么意思