导读:据9 月 26 日消息报道, 微软 Edge 和谷歌 Google 浏览器都已经发布了最新的稳定版本,修补了一个关键的基于 Chromium 的 Use-After-Free(UAF)漏洞,该漏洞允许攻击者执行任意代码。该漏洞已被分配 ID…
据9 月 26 日消息报道, 微软 Edge 和谷歌 Google 浏览器都已经发布了最新的稳定版本,修补了一个关键的基于 Chromium 的 Use-After-Free(UAF)漏洞,该漏洞允许攻击者执行任意代码。
该漏洞已被分配 ID“CVE-2021-37973”,由谷歌安全工程师 Clément Lecigne 在 Sergei Glazunov 和 Mark Brand 等人的协助下发现。谷歌表示,它在其门户功能中发现了 UAF 漏洞,远程攻击者可以利用该漏洞在系统上执行任意代码或造成拒绝服务情况。UAF 是一种安全缺陷,当程序或进程在释放动态内存部分后未能正确管理内存指针时,该指针在其相应的内存空间被释放或未分配后未设置为 Null,攻击者可以利用该指针访问同一内存部分,从而传递任意恶意代码,所以也叫 Use-After-Free 漏洞。
本文地址: https://www.fashion800.com/read-178537.html
免责声明:本文仅代表作者个人观点,与时尚生活网(本网)无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
本网站有部分内容均转载自其它媒体,转载目的在于传递更多信息,并不代表时尚生活网(本网)赞同其观点和对其真实性负责,若因作品内容、知识产权、版权和其他问题,请及时提供相关证明等材料并与我们联系(邮箱fzsl@163.com),本网站将在规定时间内给予删除等相关处理.
