安全通告

关于Google Chrome V8 代码执行漏洞安全风险通告

发布日期：2021-12-16

漏洞描述

2021年12月16日，监测到一则Google Chrome V8 组件存在远程代码执行漏洞的信息。

Chrome V8 JavaScript引擎中存在一个UAF（Use-After-Free）漏洞，此类漏洞主要与操作过程中对动态内存的错误使用有关。若在释放内存位置后，程序没有清除指向这里的指针，攻击者便可利用这一漏洞来入侵该程序，然后执行任意代码或逃脱浏览器安全沙箱的控制。

鉴于该漏洞危害较大，建议将Google Chrome升级到最新版本。

漏洞编号

CVE-2021-4102

漏洞危害

攻击者可利用该漏洞在未授权的情况下，构造恶意数据造成远程代码执行攻击，最终获取服务器最高权限。

漏洞等级

高危
受影响版本

Google Chrome < 96.0.4664.110

修复方案

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。

参考链接

• https://chromereleases.googleblog.com/2021/12/stable-channel-update-for-desktop_13.html