Google 剛剛向 Windows、Mac 和 Linux 平臺推送了 Chrome 瀏覽器的一個計劃外更新，以修復正在被廣泛利用的高危零日漏洞。Google 在周一的安全公告中指出，其已收到有關 CVE-2021-4102 漏洞的野外利用報告，可知問題源于 Chrome V8 JavaScript 引擎中的一個在“Use-After-Free”漏洞。

Bleeping Computer?指出，UAF 是一個與程序運行過程中“不正確使用動態(tài)內(nèi)存”相關的漏洞。

若在釋放內(nèi)存位置后，程序沒有清除指向這里的指針，攻擊者便可利用這一 bug 來入侵該程序，然后拿來執(zhí)行任意代碼、或逃脫瀏覽器安全沙箱的控制。

據(jù)悉，一位匿名安全研究人員向 Google 提交了這份漏洞報告。但在大多數(shù)用戶都落實了更新修復程序之前，官方暫不會披露 CVE-2021-4102 漏洞的全部細節(jié)。

如果你的 Chrome 瀏覽器版本尚未更新到 96.0.4664.110（比如 96.0.4664.93），還請盡快點擊窗口右上角的“豎直三點”按鈕（┆）。然后移步“幫助 -> 關于 Google Chrome”獲取更新，重啟軟件后即可生效。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/