今天，谷歌為Windows、MacOS和Linux平臺(tái)的Chrome瀏覽器都推送了一個(gè)計(jì)劃外的更新補(bǔ)丁，將用于修復(fù)當(dāng)前正在被廣泛利用的CVE-2021-4102高危零日漏洞。

谷歌透露，該漏洞屬于Use-After-Free，來(lái)自Chrome V8 JavaScript引擎，是程序運(yùn)行過程中不正確使用動(dòng)態(tài)內(nèi)存而導(dǎo)致的。

如果在釋放內(nèi)存位置后，程序沒有完成對(duì)指向這里的指針的清理，攻擊者便可以利用該漏洞，完成對(duì)程序的入侵。

之后，攻擊者可以執(zhí)行任意代碼，并能夠脫離Chrome瀏覽器安全沙箱的控制。

不過，在大部分用戶完成版本更新前，谷歌不會(huì)公開漏洞的具體觸發(fā)原理與細(xì)節(jié)。

Chrome瀏覽器用戶建議立即更新到96.0.4664.110版本。

[[440390]]