谷歌为windows、macos和linux平台的chrome浏览器都推送了一个计划外的更新补丁,将用于修复当前正在被广泛利用的cve-2021-4102高危零日漏洞。
谷歌透露,该漏洞属于use-after-free,来自chrome v8 javascript引擎,是程序运行过程中不正确使用动态内存而导致的。
如果在释放内存位置后,程序没有完成对指向这里的指针的清理,攻击者便可以利用该漏洞,完成对程序的入侵。
之后,攻击者可以执行任意代码,并能够脱离chrome浏览器安全沙箱的控制。
不过,在大部分用户完成版本更新前,谷歌不会公开漏洞的具体触发原理与细节。
chrome浏览器用户建议立即更新到96.0.4664.110版本。
编辑:齐少恒
相关热词搜索:
上一篇:华为又一新技术来了:感受下 下一篇:雷军all in智能汽车!一周内卸任数个要职
