關于Google Chrome代碼執行漏洞（CVE-2021-4102）的安全預警

近日接安全廠商漏洞通報，Google發布了Chrome瀏覽器安全更新，涉及修補編號為CVE-2021-4102的代碼執行漏洞，漏洞等級為高危，該漏洞已存在被利用的現實情況。建議廣大Chrome瀏覽器的師生用戶及時將Google Chrome升級到最新版本，避免發生安全事件和造成數據丟失。該漏洞詳情和處置建議如下：

Google Chrome簡介

Google Chrome是由Google開發的基于強大的JavaScript V8引擎的一款設計簡單、高效的Web瀏覽工具，特點是簡潔、快速。Google Chrome支持多標簽瀏覽，每個標簽頁面都在獨立的“沙箱”內運行，在提高安全性的同時，一個標簽頁面的崩潰也不會導致其他標簽頁面被關閉。

漏洞詳情

該漏洞為代碼執行類高危漏洞，Chrome V8 JavaScript 引擎中存在一個UAF（Use-After-Free）漏洞，此類漏洞主要與操作過程中對動態內存的錯誤使用有關。若在釋放內存位置后，程序沒有清除指向這里的指針，攻擊者便可利用這一 漏洞來入侵該程序，然后執行任意代碼或逃脫瀏覽器安全沙箱的控制。

影響版本

漏洞影響版本：Google Chrome，版本< 96.0.4664.110

當前安全版本：96.0.4664.110

修復建議

根據影響版本中的信息，通過Google Chrome瀏覽器內檢查更新功能，排查并升級到安全版本。

具體操作路徑：

Chrome 菜單 > 幫助 > 關于 Google

Chrome 檢查更新

信息來源：360網絡安全響應中心