谷歌发布Chrome计划外更新 紧急修复CVE-2021-4102高危零日漏洞

声明：该文章来自（cnbeta）版权由原作者所有，K2OS渲染引擎提供网页加速服务。

Google 刚刚向 Windows、Mac 和 Linux 平台推送了 Chrome 浏览器的一个计划外更新，以修复正在被广泛利用的高危零日漏洞。Google 在周一的安全公告中指出，其已收到有关 CVE-2021-4102 漏洞的野外利用报告，可知问题源于 Chrome V8 JavaScript 引擎中的一个在“Use-After-Free”漏洞。

Bleeping Computer 指出，UAF 是一个与程序运行过程中“不正确使用动态内存”相关的漏洞。

若在释放内存位置后，程序没有清除指向这里的指针，攻击者便可利用这一 bug 来入侵该程序，然后拿来执行任意代码、或逃脱浏览器安全沙箱的控制。

据悉，一位匿名安全研究人员向 Google 提交了这份漏洞报告。但在大多数用户都落实了更新修复程序之前，官方暂不会披露 CVE-2021-4102 漏洞的全部细节。

如果你的 Chrome 浏览器版本尚未更新到 96.0.4664.110（比如 96.0.4664.93），还请尽快点击窗口右上角的“竖直三点”按钮（┆）。然后移步“帮助 -> 关于 Google Chrome”获取更新，重启软件后即可生效。

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/