网络安全

预警通报

网络安全预警通报 第二十五期(2021.12.16)
时间:2021-12-16   

 


 网络安全预警通报

2021年第9   (总第25期)

西安交通大学网络信息中心    20211216

_____________________________________________

【预警类型】高危预警

预警内容

关于Google Chrome V8 代码执行漏洞

安全公告编号: CVE-2021-4102

一、漏洞概述

Chrome V8 JavaScript 引擎中存在一个UAFUse-After-Free)漏洞,此类漏洞主要与操作过程中对动态内存的错误使用有关。若在释放内存位置后,程序没有清除指向这里的指针,攻击者便可利用这一漏洞来入侵该程序,然后执行任意代码或逃脱浏览器安全沙箱的控制。鉴于该漏洞危害较大,定级为高危,建议将Google Chrome升级到最新版本。

影响版本:Google Chrome < 96.0.4664.110

由于Chrome其跨平台和安全性被广泛使用,成为较流行的浏览器软件。潜在危害程度高,请各单位高度重视,迅速组织排查本部门重要资产是否存在使用低版本Chrome的情况。如存在相关情况,请及时开展整改加固及安全监测工作,并立即采取应对措施。

版权所有:西安交通大学 站点建设与维护: 网络信息中心 服务电话:82667777(兴庆)、88961111(创新港)

地址:陕西省西安市咸宁西路28号西安交通大学 主楼1703  邮编:710049