谷歌發布 Chrome 帶外更新以修復「高嚴重性」主動利用的漏洞

是時候再次提醒我們的讀者不要忽視瀏覽器中的更新提示，因為谷歌發布了另一個針對 Windows、Mac 和 Linux 上的 Chrome 的緊急修復程序，以修復一個在野外被積極利用的高嚴重性零日漏洞。

問題在於 Chrome V8 JavaScript 引擎中的“免費使用”漏洞。 “谷歌知道有報導稱 CVE-2021-4102 漏洞在野外存在，” 谷歌在其公告中表示.

Use-After-Free (UAF) 是一個與程序運行期間不正確使用動態內存有關的漏洞。 如果在釋放內存位置後，程序沒有清除指向該內存的指針，則攻擊者可以使用該錯誤來破解程序。 它可用於執行任意代碼或逃避瀏覽器的安全沙箱。

該漏洞是由一位匿名安全研究人員報告的，谷歌尚未公佈漏洞的全部細節。

“在大多數用戶更新修復之前，對錯誤詳細信息和鏈接的訪問可能會受到限制，”谷歌指出。

現在可用的更新將瀏覽器升級到版本 96.0.4664.110。 要訪問它，只需重新啟動瀏覽器。

通過 BleepingComputer