今天，谷歌為Windows、MacOS和Linux平臺的Chrome瀏覽器都推送了一個計劃外的更新補丁，將用于修復(fù)當前正在被廣泛利用的CVE-2021-4102高危零日漏洞。

谷歌透露，該漏洞屬于Use-After-Free，來自Chrome V8 JavaScript引擎，是程序運行過程中不正確使用動態(tài)內(nèi)存而導(dǎo)致的。

如果在釋放內(nèi)存位置后，程序沒有完成對指向這里的指針的清理，攻擊者便可以利用該漏洞，完成對程序的入侵。

之后，攻擊者可以執(zhí)行任意代碼，并能夠脫離Chrome瀏覽器安全沙箱的控制。

不過，在大部分用戶完成版本更新前，谷歌不會公開漏洞的具體觸發(fā)原理與細節(jié)。

Chrome瀏覽器用戶建議立即更新到96.0.4664.110版本。

[[440390]]