关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
继10月底传出紧急修补高安全性漏洞后,近日Google旗下浏览器Chrome再次传出发现高安全性漏洞。Google今日为Windows、MacOS和Linux平台的Chrome都推送了一个计划外的更新补丁,将用于修复当前正在被广泛利用的CVE-2021-4102高危零日漏洞。
根据Chrome的更新日志来看,13日的更新主要是紧急修补遭到骇客开采的CVE-2021-4102漏洞,这个漏洞属于高度风险漏洞。同时这次更新也顺手修补了另外4个安全性上的漏洞。
Google透露,这项漏洞属于Use-After-Free,来自Chrome V8 JavaScript引擎,是程序运行过程中不正确使用动态内存而导致的。如果在释放内存位置后,程序没有完成对指向这里的指针的清理,攻击者便可以利用该漏洞,完成对程序的入侵。之后,攻击者可以执行任意代码,并能够脱离Chrome安全沙箱的控制。
不过,在大部分用户完成版本更新前,Google不会公开漏洞的具体触发原理与细节。针对这个漏洞,目前Google官方已经释出最新版Chrome进行紧急修补,建议Chrome用户立即更新到96.0.4664.110版本。
更多科技资讯,请继续守住TechNave中文版!
【资料来源】
大家来评论