谷歌发布 Chrome 带外更新以修复“高严重性”主动利用的漏洞

是时候再次提醒我们的读者不要忽视浏览器中的更新提示，因为谷歌发布了另一个针对 Windows、Mac 和 Linux 上的 Chrome 的紧急修复程序，以修复一个在野外被积极利用的高严重性零日漏洞。

问题在于 Chrome V8 JavaScript 引擎中的“免费使用”漏洞。 “谷歌知道有报道称 CVE-2021-4102 漏洞在野外存在，” 谷歌在其咨询中表示.

Use-After-Free (UAF) 是一个与程序运行期间不正确使用动态内存有关的漏洞。 如果在释放内存位置后，程序没有清除指向该内存的指针，则攻击者可以使用该错误来破解程序。 它可用于执行任意代码或逃避浏览器的安全沙箱。

该漏洞是由一位匿名安全研究人员报告的，谷歌尚未公布漏洞的全部细节。

谷歌指出：“在大多数用户更新修复之前，对错误详细信息和链接的访问可能会受到限制。”

现在可用的更新将浏览器升级到版本 96.0.4664.110。 要访问它，只需重新启动浏览器。

通过 BleepingComputer