当前位置:首页-安全资讯科技资讯-正文

⚠️谷歌浏览器发布紧急更新修复在野外已经被利用的高危安全漏洞

适用于桌面平台的谷歌浏览器目前已经更新至 96.0.4664.110 版 , 扩展稳定频道也将更新此版本但推送稍微晚些。

该版本为谷歌浏览器的紧急更新用于修复安全漏洞 CVE-2021-4098~4102 ,  其中有漏洞已在野外遭到黑客利用。

这枚已被利用漏洞位于Chrome v8 JavaScript引擎中 ,  漏洞类型为UaF(释放后重引用)属于高危级别的安全漏洞。

此类漏洞主要是与运行过程中不正确的使用动态内存相关的漏洞,如释放内存位置后程序没有清除对应位置指针。

攻击者则可以利用此漏洞来攻击程序例如用于执行任意代码,或者旨在进行安全隔离的沙盒中逃逸发起更多攻击。

这枚漏洞是由匿名研究人员提交的目前谷歌尚未公布漏洞细节,可能要等大多数用户都安装更新后漏洞才会披露。

使用谷歌浏览器的用户请转到关于页面即可自动更新,若无法自动更新请前往谷歌浏览器官网下载新版覆盖安装。

⚠️谷歌浏览器发布紧急更新修复在野外已经被利用的高危安全漏洞

感谢您的阅读,本文为蓝点网原创内容,转载时请标注来源于蓝点网和本文链接

相关文章

换一批