瀏覽器Chrome的緊急更新用于修復(fù)安全漏洞 CVE-2021-4098~4102 ,? 其中有漏洞已在野外遭到黑客利用。

這枚已被利用漏洞位于Chrome v8 JavaScript引擎中 ,? 漏洞類型為UaF(釋放后重引用)屬于高危級別的安全漏洞。

此類漏洞主要是與運行過程中不正確的使用動態(tài)內(nèi)存相關(guān)的漏洞，如釋放內(nèi)存位置后程序沒有清除對應(yīng)位置指針。

攻擊者則可以利用此漏洞來攻擊程序例如用于執(zhí)行任意代碼，或者旨在進(jìn)行安全隔離的沙盒中逃逸發(fā)起更多攻擊。

這枚漏洞是由匿名研究人員提交的目前谷歌尚未公布漏洞細(xì)節(jié)，可能要等大多數(shù)用戶都安裝更新后漏洞才會披露。

使用谷歌瀏覽器的用戶請轉(zhuǎn)到關(guān)于頁面即可自動更新，若無法自動更新請前往谷歌瀏覽器官網(wǎng)下載新版覆蓋安裝。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?此關(guān)鍵消息出處來源轉(zhuǎn)自?藍(lán)點網(wǎng)提供