最新版本 Chrome 和 Edge 浏览器已修复关键内存 UAF 安全漏洞

加载中

刀客源码网 9 月 26 日消息微软公司 Edge 和Google Google 电脑浏览器都早已推送了全新的平稳版本号，修复了一个核心的根据 Chromium 的 Use-After-Free（UAF）系统漏洞，该bug容许网络攻击实行随意编码。

该系统漏洞已被分派 ID“CVE-2021-37973”，由Google注安师 Clément Lecigne 在 Sergei Glazunov 和 Mark Brand 等的帮助下发觉。Google表明，它在其门户网作用中看到了 UAF 系统漏洞，远程控制网络攻击还可以使用该系统漏洞在操作系统上实行随意编码或导致拒绝服务攻击状况。

UAF 是一种安全性缺点，当程序流程或过程在释放出来calloc一部分后无法恰当管理方法运行内存表针时，该表针在其对应的存储空间被释放出来或未分派后未设定为 Null，网络攻击还可以使用该表针浏览同一运行内存一部分，进而传送随意恶意程序，因此也叫 Use-After-Free 系统漏洞。

刀客源码网掌握到，修补该bug的 Edge 版本号是 94.0.992.31，Chrome 版本号是 94.0.4606.61，根据 Chromium 94.0.4606.54，大伙儿能够尽早升级一下。