最新的Chrome和Edge安详版双双修复了关键的内存UAF坦然漏洞

微轻柔Google都发布了新的安详通道版本,修缮了一个基于Chromium的Use-After-Free(UAF)的关键漏洞,该漏洞能够批准抨击者在成功行使后实走肆意代码。Edge的版本是94.0.992.31,而Google涉猎器的版本是94.0.4606.61。新的构建版本是基于Chromium版本94.0.4606.54。

该漏洞的ID为"CVE-2021-37973",该漏洞是由Google坦然工程师Clément Lecigne在Sergei Glazunov和Mark Brand等人的配相符下发现的。

Google外示在其Portals门户功能中发现了UAF漏洞,按照CERT的说法,"长途抨击者能够行使这个漏洞实走肆意代码或导致体系展现拒绝服务情况"。当程序或行使在开释动态内存片面后未能准确管理内存指针,这逆过来会导致抨击者实走代码。

指针存储了与行使程序正在操纵的内存的某个地址相关的数据。但动态内存会赓续被刷新和重新分配,供差别的行使程序操纵。然而,倘若该指针在其对答的内存空间被开释或未分配时异国被竖立为空,抨击者就能够成功地行使该指针数据获得对联相符内存片面的访问,从而传递肆意的凶意代码。这就是为什么该漏洞被命名为Use-After-Free。

然而,Edge 94.0.992.31以及Chrome 94.0.4606.61都已经修缮了这个基于内存的关键坦然漏洞,提出用户将其涉猎器更新到这些版本。

鸿蒙官方战略配相符共建——HarmonyOS技术社区


Powered by 暖暖高清手机免费观看 @2018 RSS地图 HTML地图