據9 月 26 日消息報道, 微軟 Edge 和谷歌 Google 瀏覽器都已經發布了最新的穩定版本,修補了一個關鍵的基于 Chromium 的 Use-After-Free(UAF)漏洞,該漏洞允許攻擊者執行任意代碼。
該漏洞已被分配 ID“CVE-2021-37973”,由谷歌安全工程師 Clément Lecigne 在 Sergei Glazunov 和 Mark Brand 等人的協助下發現。谷歌表示,它在其門戶功能中發現了 UAF 漏洞,遠程攻擊者可以利用該漏洞在系統上執行任意代碼或造成拒絕服務情況。UAF 是一種安全缺陷,當程序或進程在釋放動態內存部分后未能正確管理內存指針時,該指針在其相應的內存空間被釋放或未分配后未設置為 Null,攻擊者可以利用該指針訪問同一內存部分,從而傳遞任意惡意代碼,所以也叫 Use-After-Free 漏洞。
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com