近日接安全厂商漏洞通报,Google发布了Chrome浏览器安全更新,涉及修补编号为CVE-2021-4102的代码执行漏洞,漏洞等级为高危,该漏洞已存在被利用的现实情况。建议广大Chrome浏览器的师生用户及时将Google Chrome升级到最新版本,避免发生安全事件和造成数据丢失。该漏洞详情和处置建议如下:
Google Chrome简介
Google Chrome是由Google开发的基于强大的JavaScript V8引擎的一款设计简单、高效的Web浏览工具,特点是简洁、快速。Google Chrome支持多标签浏览,每个标签页面都在独立的“沙箱”内运行,在提高安全性的同时,一个标签页面的崩溃也不会导致其他标签页面被关闭。
漏洞详情
该漏洞为代码执行类高危漏洞,Chrome V8 JavaScript 引擎中存在一个UAF(Use-After-Free)漏洞,此类漏洞主要与操作过程中对动态内存的错误使用有关。若在释放内存位置后,程序没有清除指向这里的指针,攻击者便可利用这一 漏洞来入侵该程序,然后执行任意代码或逃脱浏览器安全沙箱的控制。
影响版本
漏洞影响版本:Google Chrome,版本< 96.0.4664.110
当前安全版本:96.0.4664.110
修复建议
根据影响版本中的信息,通过Google Chrome浏览器内检查更新功能,排查并升级到安全版本。
具体操作路径:
Chrome 菜单 > 帮助 > 关于 Google
Chrome 检查更新
信息来源:360网络安全响应中心