务必更新!Chrome浏览器出现高危安全漏洞:已推送紧急修复补丁
2023-03-14 11:24:15 时间
今天,谷歌为Windows、MacOS和Linux平台的Chrome浏览器都推送了一个计划外的更新补丁,将用于修复当前正在被广泛利用的CVE-2021-4102高危零日漏洞。
谷歌透露,该漏洞属于Use-After-Free,来自Chrome V8 JavaScript引擎,是程序运行过程中不正确使用动态内存而导致的。
如果在释放内存位置后,程序没有完成对指向这里的指针的清理,攻击者便可以利用该漏洞,完成对程序的入侵。
之后,攻击者可以执行任意代码,并能够脱离Chrome浏览器安全沙箱的控制。
不过,在大部分用户完成版本更新前,谷歌不会公开漏洞的具体触发原理与细节。
Chrome浏览器用户建议立即更新到96.0.4664.110版本。
相关文章
- 利用跟踪事件建立资源和托管区域记录之间的联动机制
- 开发者的无服务入门课程:第一部分
- 即快又省的规划 EC2 实例机型升级
- 使用Gateway Load Balancer实现集中的网络流量深度检测
- Amazon DeepRacer 设备软件现已开源
- 在中国区实现 SCP 功能的替代方案
- 一键部署在钉钉群里自动创建 AWS Support Case 无服务器解决方案
- java.lang.NoClassDefFoundError
- Amazon Interactive Video Service (Amazon IVS) 直播过程中生成多个点播文件的合并
- Amazon Nimble Studio – 在云中构建创意工作室
- Java Websocket实例
- 开始使用 Amazon FSx 文件网关实现对云中文件服务器数据的快速缓存式访问
- RENGA公司使用Amazon CodeGuru实现代码审查自动化
- 基于 AWS IoT 证书授权最终用户访问云上资源
- 使用Amazon SageMaker原生TorchServe集成在生产中支持PyTorch模型
- 利用Amazon ReplaceRootVolume替换实例EBS根卷
- Amazon Go 无人零售商店揭秘
- 新增功能 – 适用于 Amazon Elastic File System 的更低成本存储类别
- Python urllib2
- AWS Fault Injection Simulator – 通过对照实验提高弹性