本文摘自太平洋电脑网,原文链接:https://news.pconline.com.cn/1474/14746747.html,侵删。
今天,谷歌为Windows、MacOS和Linux平台的Chrome浏览器都推送了一个计划外的更新补丁, 将用于修复当前正在被广泛利用的CVE-2021-4102高危零日漏洞。
谷歌透露,该漏洞属于Use-After-Free,来自Chrome V8 JavaScript引擎, 是程序运行过程中不正确使用动态内存而导致的。
如果在释放内存位置后,程序没有完成对指向这里的指针的清理,攻击者便可以利用该漏洞,完成对程序的入侵。
之后, 攻击者可以执行任意代码,并能够脱离Chrome浏览器安全沙箱的控制。
不过,在大部分用户完成版本更新前,谷歌不会公开漏洞的具体触发原理与细节。
相关阅读 >>
微软edge、Chrome将在windows 10、windows 11上获得新的剪贴板功能
google Chrome即将完成功能调整 点击一下就能使标签页静音
Chrome、firefox和edge的100版本即将就绪 可能出现网站兼容性问题
ios 版 Chrome 浏览器支持将地址栏移到 iphone 屏幕底部
linux 5.19中framework laptop获得Chromeos ec驱动支持
google正重新设计Chrome下载界面:和edge/firefox相似
更多相关阅读请进入《Chrome》频道 >>
