微软Edge和谷歌浏览器都发布了新的稳定版本该漏洞允许攻击者执行任意代码
IT之家 2021-09-26 13:49 阅读量:13965
微软Edge和谷歌浏览器都发布了最新的稳定版本,该版本修复了一个关键的基于Chromium的免费使用后漏洞,该漏洞允许攻击者执行任意代码。
该漏洞已被分配idCVE—2021—37973,由谷歌安全工程师克莱门特莱奇内在谢尔盖格拉苏诺夫和马克布兰德的帮助下发现谷歌表示,它在门户功能中发现了UAF漏洞,远程攻击者可以利用该漏洞执行任意代码或在系统上造成拒绝服务
UAF是一个安全漏洞当程序或进程在释放动态内存部分后未能正确管理内存指针时,在其对应的内存空间被释放或未分配后,指针不会被设置为Null,攻击者可以使用指针访问同一内存部分,从而传递任何恶意代码,因此也被称为Use—After—Free漏洞
IT之家了解到,修复此漏洞的Edge版本为94.0.992.31,Chrome版本为94.0.4606.61,基于Chrome 94 . 0 . 4606 . 54,可以尽快更新。
0 条评论
发表