今天,穀歌為Windows、MacOS和Linux平台的Chrome瀏覽器都推送了一個計劃外的更新補丁,
穀歌透露,該漏洞屬於Use-After-Free,來自Chrome V8 JavaScript引擎,是程序運行過程中不正確使用動態內存而導致的。
如果在釋放內存位置後,程序沒有完成對指向這裏的指針的清理,攻擊者便可以利用該漏洞,完成對程序的入侵。
之後,攻擊者可以執行任意代碼,並能夠脫離Chrome瀏覽器安全沙箱的控製。
不過,在大部分用戶完成版本更新前,穀歌不會公開漏洞的具體觸發原理與細節。
Chrome瀏覽器用戶建議立即更新到96.0.4664.110版本。
本文到此結束,希望對大家有所幫助呢。