导读 Chrome 刚刚发布了一个包含大量安全修复程序的新更新。更新中包含的补丁总共解决了五个严重缺陷,其中一个被归类为严重缺陷。最严重的安全
Chrome 刚刚发布了一个包含大量安全修复程序的新更新。更新中包含的补丁总共解决了五个严重缺陷,其中一个被归类为“严重”缺陷。最严重的安全漏洞,参考 CVE-2021-4102,利用存在于 JavaScript V8 引擎和 WebAssembly 渲染引擎中的“释放后使用”错误。
“释放后使用”错误是指当程序引用刚刚被释放的内存寄存器时出现的问题。利用此漏洞会导致内存损坏,从而允许黑客执行任意代码。为了保护用户,谷歌此时避免提供关于特定安全问题的太多细节,直到大多数人能够应用更新。
这个 Chrome 安全漏洞被黑客积极利用
谷歌解释说,这个由匿名研究人员发现的安全漏洞目前正被恶意行为者积极利用。“谷歌意识到 CVE-2021-4102 漏洞的利用存在于野外”。我们还不知道这些玩家是谁,也不知道这个漏洞被利用的确切方式——以及它对互联网用户个人数据的有害影响。