99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源

安全通告

關(guān)于Google Chrome V8 代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告

發(fā)布日期：2021-12-16

?

漏洞描述

2021年12月16日，監(jiān)測到一則Google Chrome V8 組件存在遠(yuǎn)程代碼執(zhí)行漏洞的信息。

Chrome V8 JavaScript引擎中存在一個(gè)UAF（Use-After-Free）漏洞，此類漏洞主要與操作過程中對動態(tài)內(nèi)存的錯(cuò)誤使用有關(guān)。若在釋放內(nèi)存位置后，程序沒有清除指向這里的指針，攻擊者便可利用這一漏洞來入侵該程序，然后執(zhí)行任意代碼或逃脫瀏覽器安全沙箱的控制。

鑒于該漏洞危害較大，建議將Google Chrome升級到最新版本。

漏洞編號

CVE-2021-4102

漏洞危害

攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)造成遠(yuǎn)程代碼執(zhí)行攻擊，最終獲取服務(wù)器最高權(quán)限。

漏洞等級

高危
受影響版本

Google Chrome < 96.0.4664.110

修復(fù)方案

當(dāng)前官方已發(fā)布最新版本，建議受影響的用戶及時(shí)更新升級到最新版本。

參考鏈接

• https://chromereleases.googleblog.com/2021/12/stable-channel-update-for-desktop_13.html