安全通告
关于Google Chrome V8 代码执行漏洞安全风险通告
发布日期:2021-12-16
漏洞描述
2021年12月16日,监测到一则Google Chrome V8 组件存在远程代码执行漏洞的信息。
Chrome V8 JavaScript引擎中存在一个UAF(Use-After-Free)漏洞,此类漏洞主要与操作过程中对动态内存的错误使用有关。若在释放内存位置后,程序没有清除指向这里的指针,攻击者便可利用这一漏洞来入侵该程序,然后执行任意代码或逃脱浏览器安全沙箱的控制。
鉴于该漏洞危害较大,建议将Google Chrome升级到最新版本。
漏洞编号
CVE-2021-4102
漏洞危害
攻击者可利用该漏洞在未授权的情况下,构造恶意数据造成远程代码执行攻击,最终获取服务器最高权限。
漏洞等级
高危
受影响版本
Google Chrome < 96.0.4664.110
修复方案
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。
参考链接
- https://chromereleases.googleblog.com/2021/12/stable-channel-update-for-desktop_13.html