谷歌浏览器发布紧急更新修复在野外已经被利用的高危安全漏洞 - 果核剥壳

谷歌为Windows、MacOS和Linux平台的Chrome浏览器都推送了一个计划外的更新补丁,将用于修复当前正在被广泛利用的CVE-2021-4102高危零日漏洞。

谷歌透露,该漏洞属于Use-After-Free,来自Chrome V8 JavaScript引擎,是程序运行过程中不正确使用动态内存而导致的,其中有漏洞已在野外遭到黑客利用。

如果在释放内存位置后,程序没有完成对指向这里的指针的清理,攻击者便可以利用该漏洞,完成对程序的入侵。

之后,攻击者可以执行任意代码,并能够脱离Chrome浏览器安全沙箱的控制。

不过,在大部分用户完成版本更新前,谷歌不会公开漏洞的具体触发原理与细节,Chrome浏览器用户建议立即更新到96.0.4664.110版本。

谷歌浏览器发布紧急更新修复在野外已经被利用的高危安全漏洞

https://www.ghxi.com/pcchrome.html

https://www.ghxi.com/chrome.html

如果您喜欢本站,点击这儿不花一分钱捐赠本站

这些信息可能会帮助到你: 下载帮助 | 报毒说明 | 进站必看

修改版本安卓软件,加群提示为修改者自留,非本站信息,注意鉴别

(0)
上一篇 2021年12月15日 下午7:38
下一篇 2021年12月16日 上午9:23

相关推荐

发表回复

评论问题之前,点击我,能帮你解决大部分问题

您的电子邮箱地址不会被公开。 必填项已用*标注

评论列表(2条)

  • starel
    starel 2021年12月16日 上午10:01
    Google Chrome 96.0.4664.110 Google Chrome 96.0.4664.110 Windows 10 x64 Edition Windows 10 x64 Edition

    现在好了

  • starel
    starel 2021年12月16日 上午8:07
    Google Chrome 96.0.4664.93 Google Chrome 96.0.4664.93 Windows 10 x64 Edition Windows 10 x64 Edition

    吓了我一大跳