安全公告
当前位置: 首页>>网络安全>>安全公告>>正文
关于Google Chrome代码执行漏洞(CVE-2021-4102)的安全公告
2021-12-22     (点击: )

大工网安告[2021]037号

一、情况分析

近日Google发布了Chrome浏览器安全更新,涉及修补编号为CVE-2021-4102的代码执行漏洞,漏洞等级为高危,该漏洞已存在被利用的现实情况。建议广大Chrome浏览器的师生用户及时将Google Chrome升级到最新版本,避免发生安全事件和造成数据丢失。

Google Chrome简介:Google Chrome是由Google开发的基于强大的JavaScript V8引擎的一款设计简单、高效的Web浏览工具,特点是简洁、快速。Google Chrome支持多标签浏览,每个标签页面都在独立的“沙箱”内运行,在提高安全性的同时,一个标签页面的崩溃也不会导致其他标签页面被关闭。

该漏洞为代码执行类高危漏洞,Chrome V8 JavaScript 引擎中存在一个UAF(Use-After-Free)漏洞,此类漏洞主要与操作过程中对动态内存的错误使用有关。若在释放内存位置后,程序没有清除指向这里的指针,攻击者便可利用这一 漏洞来入侵该程序,然后执行任意代码或逃脱浏览器安全沙箱的控制。

二、影响范围

漏洞影响版本:Google Chrome,版本< 96.0.4664.110

当前安全版本:96.0.4664.110

三、处置建议

根据影响版本中的信息,通过Google Chrome浏览器内检查更新功能,排查并升级到安全版本。

具体操作路径:

Chrome 菜单 > 帮助 > 关于 Google

Chrome 检查更新