近日接到安全廠商漏洞通報，Google發(fā)布了Chrome瀏覽器安全更新，涉及修補(bǔ)編號為CVE-2021-4102的代碼執(zhí)行漏洞。該漏洞等級為高危，已存在被利用的現(xiàn)實情況。建議廣大Chrome瀏覽器的師生用戶及時將Google Chrome升級到最新版本，避免發(fā)生安全事件和造成數(shù)據(jù)丟失。該漏洞詳情和處置建議如下：

Google Chrome簡介

Google Chrome是由Google開發(fā)的基于強(qiáng)大的JavaScript V8引擎的一款設(shè)計簡單、高效的Web瀏覽工具，特點是簡潔、快速。Google Chrome支持多標(biāo)簽瀏覽，每個標(biāo)簽頁面都在獨立的“沙箱”內(nèi)運行，在提高安全性的同時，一個標(biāo)簽頁面的崩潰也不會導(dǎo)致其他標(biāo)簽頁面被關(guān)閉。

漏洞詳情

該漏洞為代碼執(zhí)行類高危漏洞，Chrome V8 JavaScript?引擎中存在一個UAF（Use-After-Free）漏洞，此類漏洞主要與操作過程中對動態(tài)內(nèi)存的錯誤使用有關(guān)。若在釋放內(nèi)存位置后，程序沒有清除指向這里的指針，攻擊者便可利用這一 漏洞來入侵該程序，然后執(zhí)行任意代碼或逃脫瀏覽器安全沙箱的控制。

影響版本

漏洞影響版本：Google Chrome，版本?96.0.4664.110

當(dāng)前安全版本：96.0.4664.110

修復(fù)建議

根據(jù)更新版本中的信息，通過Google Chrome瀏覽器內(nèi)檢查更新功能，排查并升級到安全版本。

具體操作路徑：

Chrome?菜單?>?幫助?>?關(guān)于?Google

Chrome?檢查更新

?

信息來源：360網(wǎng)絡(luò)安全響應(yīng)中心