當前位置：系統(tǒng)之家 > IT快訊 > 詳細頁面

Chrome和Edge瀏覽器已發(fā)布最新穩(wěn)定版本修復關(guān)鍵內(nèi)存UAF安全漏洞

編輯：巴潔 2021-09-27 08:56:07 來源于：互聯(lián)網(wǎng)

Chrome 94 V94.0.4606.54 穩(wěn)定版

大�。�75.71 MB類別：網(wǎng)頁瀏覽

　　Chrome和Edge瀏覽器已發(fā)布最新穩(wěn)定版本，修補了一個關(guān)鍵的基于 Chromium 的 Use-After-Free（UAF）漏洞，該漏洞允許攻擊者執(zhí)行任意代碼，還沒更新的趕快來更新一下吧。

Chrome和Edge瀏覽器已發(fā)布最新穩(wěn)定版本

　　該漏洞已被分配 ID“CVE-2021-37973”，由谷歌安全工程師 Clément Lecigne 在 Sergei Glazunov 和 Mark Brand 等人的協(xié)助下發(fā)現(xiàn)。谷歌表示，它在其門戶功能中發(fā)現(xiàn)了 UAF 漏洞，遠程攻擊者可以利用該漏洞在系統(tǒng)上執(zhí)行任意代碼或造成拒絕服務情況。

　　UAF是一種安全缺陷，當程序或進程在釋放動態(tài)內(nèi)存部分后未能正確管理內(nèi)存指針時，該指針在其相應的內(nèi)存空間被釋放或未分配后未設(shè)置為 Null，攻擊者可以利用該指針訪問同一內(nèi)存部分，從而傳遞任意惡意代碼，所以也叫 Use-After-Free 漏洞。

　　據(jù)悉，修復該漏洞的 Edge 版本是 94.0.992.31，Chrome 版本是 94.0.4606.61，基于 Chromium 94.0.4606.54，大家可以盡快更新一下。