最新版 Chrome 和 Edge 浏览器已修复关键内存 UAF 安全漏洞

2021/9/26 7:32:37 来源:IT之家 作者:姜戈 责编:姜戈

IT之家 9 月 26 日消息 微软 Edge 和谷歌 Google 浏览器都已经发布了最新的稳定版本,修补了一个关键的基于 Chromium 的 Use-After-Free(UAF)漏洞,该漏洞允许攻击者执行任意代码。

该漏洞已被分配 ID“CVE-2021-37973”,由谷歌安全工程师 Clément Lecigne 在 Sergei Glazunov 和 Mark Brand 等人的协助下发现。谷歌表示,它在其门户功能中发现了 UAF 漏洞,远程攻击者可以利用该漏洞在系统上执行任意代码或造成拒绝服务情况

UAF 是一种安全缺陷,当程序或进程在释放动态内存部分后未能正确管理内存指针时,该指针在其相应的内存空间被释放或未分配后未设置为 Null,攻击者可以利用该指针访问同一内存部分,从而传递任意恶意代码,所以也叫 Use-After-Free 漏洞。

IT之家了解到,修复该漏洞的 Edge 版本是 94.0.992.31,Chrome 版本是 94.0.4606.61,基于 Chromium 94.0.4606.54,大家可以尽快更新一下。

相关文章

关键词:ChromeEdge 浏览器

软媒旗下网站: IT之家 辣品 - 超值导购,优惠券 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 魔方 旗鱼浏览器(极速内核) 云日历 酷点桌面 Win7优化大师 Win10优化大师 软媒手机APP应用