一、漏洞详情
google chrome是由google开发的一款设计简单、高效的web浏览器。
chrome v8 javascript引擎中存在一个uaf(use-after-free)漏洞,此类漏洞主要与操作过程中对动态内存的错误使用有关。若在释放内存位置后,程序没有清除指向这里的指针,攻击者便可利用这一漏洞来入侵该程序,然后执行任意代码或逃脱浏览器安全沙箱的控制。
由于chrome其跨平台和安全性被广泛使用,成为较流行的浏览器软件。该漏洞潜在危害程度高,请各位用户高度重视,及时修复加固。
二、影响范围
google chrome < 96.0.4664.110
三、修复建议
根据影响版本中的信息,排查并升级chrome到安全版本。当前官方已发布受影响版本的安全更新。
具体操作方法:
chrome菜单 > 帮助 > 关于 google-chrome > 检查更新
云顶国际亚洲唯一官网 copyright © 2019-2022. 南京农业大学信息化建设中心 all rights reserved.地址:江苏省南京市玄武区卫岗1号 邮编:210095 电话:86-25-84396018
