新闻分类
谷歌发布Chrome计划外更新 紧急修复CVE-2021-4102高危零日漏洞
Google 刚刚向 Windows、Mac 和 Linux 平台推送了 Chrome 浏览器的一个计划外更新,以修复正在被广泛利用的高危零日漏洞。Google 在周一的安全公告中指出,其已收到有关 CVE-2021-4102 漏洞的野外利用报告,可知问题源于 Chrome V8 JavaScript 引擎中的一个在“Use-After-Free”漏洞。
Bleeping Computer 指出,UAF 是一个与程序运行过程中“不正确使用动态内存”相关的漏洞。
若在释放内存位置后,程序没有清除指向这里的指针,攻击者便可利用这一 bug 来入侵该程序,然后拿来执行任意代码、或逃脱浏览器安全沙箱的控制。
据悉,一位匿名安全研究人员向 Google 提交了这份漏洞报告。但在大多数用户都落实了更新修复程序之前,官方暂不会披露 CVE-2021-4102 漏洞的全部细节。
如果你的 Chrome 浏览器版本尚未更新到 96.0.4664.110(比如 96.0.4664.93),还请尽快点击窗口右上角的“竖直三点”按钮(┆)。然后移步“帮助 -> 关于 Google Chrome”获取更新,重启软件后即可生效。
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 总书记深深牵挂雪域高原上的人们 4982617
- 2 小米首款汽车起售21.59万 贵吗? 4905606
- 3 雷军“朋友圈”表情包火了 4803447
- 4 抓住“热辣滚烫”的“春日经济” 4776165
- 5 黄圣依杨子直播事件6人被刑拘 4633839
- 6 网上车市就泄露小米SU7试驾视频致歉 4560849
- 7 女子住民宿发现多个隐藏空间 4410290
- 8 以媒:哈马斯成员怎么越打越多 4348494
- 9 面具男用病毒针扎人系谣言 4270869
- 10 小米SU7首发共9款颜色 4144939