微软Edge和谷歌浏览器都发布了最新的稳定版本,该版本修复了一个关键的基于Chromium的免费使用后漏洞,该漏洞允许攻击者执行任意代码。
该漏洞已被分配idCVE—2021—37973,由谷歌安全工程师克莱门特莱奇内在谢尔盖格拉苏诺夫和马克布兰德的帮助下发现谷歌表示,它在门户功能中发现了UAF漏洞,远程攻击者可以利用该漏洞执行任意代码或在系统上造成拒绝服务
UAF是一个安全漏洞当程序或进程在释放动态内存部分后未能正确管理内存指针时,在其对应的内存空间被释放或未分配后,指针不会被设置为Null,攻击者可以使用指针访问同一内存部分,从而传递任何恶意代码,因此也被称为Use—After—Free漏洞
IT之家了解到,修复此漏洞的Edge版本为94.0.992.31,Chrome版本为94.0.4606.61,基于Chrome 94 . 0 . 4606 . 54,可以尽快更新。
声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。