首页 > 业界 > 关键词  > 正文

谷歌发布Chrome计划外更新 紧急修复CVE-2021-4102高危零日漏洞

2021-12-14 14:46 · 稿源: cnbeta

Google 刚刚向 Windows、Mac 和 Linux 平台推送了 Chrome 浏览器的一个计划外更新,以修复正在被广泛利用的高危零日漏洞。Google 在周一的安全公告中指出,其已收到有关 CVE-2021-4102 漏洞的野外利用报告,可知问题源于 Chrome V8 JavaScript 引擎中的一个在“Use-After-Free”漏洞。

Chrome 96 110.png

(来自:Google Blog)

Bleeping Computer 指出,UAF 是一个与程序运行过程中“不正确使用动态内存”相关的漏洞。

若在释放内存位置后,程序没有清除指向这里的指针,攻击者便可利用这一 bug 来入侵该程序,然后拿来执行任意代码、或逃脱浏览器安全沙箱的控制。

据悉,一位匿名安全研究人员向 Google 提交了这份漏洞报告。但在大多数用户都落实了更新修复程序之前,官方暂不会披露 CVE-2021-4102 漏洞的全部细节。

Chrome 96.png

如果你的 Chrome 浏览器版本尚未更新到 96.0.4664.110(比如 96.0.4664.93),还请尽快点击窗口右上角的“竖直三点”按钮(┆)。然后移步“帮助 - 关于 Google Chrome”获取更新,重启软件后即可生效。

举报

  • 相关推荐
  • 大家在看
  • 【腾讯云】618年中专享优惠抢先看,价值1206元礼券一键领取

    腾讯云618采购采购季,云服务器多种机型限时抢购,产品首购低至1折,续费最高享3.6折优惠。,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • 英特尔发布CPU微码更新 修复CVE-2022-21151信息泄露漏洞

    在德克萨斯州举办的 Vision 2022 活动期间,英特尔也抽空于本周二公布了新一批安全补丁。可知在本月的 16 条新公告,涵盖了影响其软硬件的 41 个漏洞,且其中 76% 都是由英特尔工程师发现的。不过本文要为大家介绍的,主要是 INTEL-SA-000617 / CVE-2022-21151 。截图(来自:Intel Security Center) 作为一个严重程度为“中等”(5.3 / 10)的安全隐患,其源于 Intel CPU 的相关安全缺陷,或导致通过本地访问泄露信息。 庆幸的是,今日新发布的 CPU 微码更新,已经堵上了这个漏洞。官方解释称:优化删除或修改某些 Intel 处理器的安全关

  • Google Chrome 102今日发布 PWA看起来更像本地应用程序

    四个星期前,Google Chrome 101正式发布,一个月过后,这意味着现在是Chrome102也进入稳定通道的时候了。这个版本的特点是对后端API进行了一系列与开发者相关的增强,并废除了其他一些API,同时还为桌面上的渐进式网络应用程序(PWA)提供了窗口控制覆盖特性。这个版本的一个关键功能是,开发人员能够控制桌面PWA中的更多空间。这是通过允许客户端应用程序扩展和控制整个屏幕来实现的,所谓窗口控制可以理解为标题栏上的关闭、最大化和最小化按钮。这将使PWA看起来更像本地应用程序。您可以在这里阅读更多关于实施的信息:https://web.dev

  • 网页丝般顺滑!Chrome 102稳定版发布下载:CPU/内存占用暴降

    本周,谷歌发布Chrome 102稳定版...用户体验后发现,新版本继续改进了核心上网体验,减少CPU/内存等资源占用...比如.jpeg .psd格式的图片文件都可以在浏览器通过Web程序打开了...4、新的API通过限制应用程序在切换页面时重新加载的数量,使页面之间的切换和移动更加顺畅,因为杜绝了web应用程序反复重加载...谷歌称,Chrome 102还修复了多达32个安全漏洞,一些甚至被标记为严重...

  • Chrome OS 更新,更名为 chromeOS

    Chrome OS 的更新速度通常会比 Chrome 浏览器稍晚一些,Chrome OS101原计划于4月28日发布,但 Google 发布新版本的速度比最初预期的时间更慢...另一个变化是 Google 启用了新的 "chromeOS" 品牌,删除了 Chrome 和 OS 之间原本的空格,并将 Chrome 的 C 字母从大写换成了小写...在 chromeOS101中,用户会在设置菜单中找到一个新选项,用于检查外设的固件更新...这将在你的设备上下载并安装最新版本的 chromeOS......

  • IDC2021年中国网络市场同比增长12.1%达102.4亿美元

    IDC《2021年网络市场跟踪报告》显示,2021年全球网络市场规模为542.4亿美元,与去年相比增长10.1%,其中交换机、路由器和WLAN市场均有稳固增长,增速分别为9.7%、6.5%和20.4%...从细分产品来看,中国交换机市场2021年同比增长17.5%,其中数据中心交换机同比增长7.4%,园区网交换机同比增长27.1%;路由器市场同比下滑2.6%,其中运营商路由器市场同比下滑5.0%;WLAN市场同比增长47.2%...

  • 重磅发布!兼客斩获HRoot 2021年度“人力资源服务机构大奖”

    5月13日,HRoot大中华区年度人力资源服务机构榜单揭晓,兼客凭借“数字化灵活用工”创新模式和专业高效的优质产品服务,强势斩获「Spark领航者」HRoot2021年度“人力资源服务机构大奖”...2021年度人力资源服务机构榜单评选由中国领先的人力资源媒体HRoot 发起,此次共有401家机构参评,总体参评机构数量较上年度增长近30%...兼客还成功入选《互联网周刊》“2021人力资源特色品牌TOP50”......

  • 2021咖啡健康化趋势洞察报告

    报告基于全球咖啡领域最新科研成果(截止2021年度)循证依据,结合用户消费场景及消费习惯调研,对咖啡赛道未来发展趋势,进行前瞻性的洞察研究,为咖啡市场投资者、咖啡爱好者提供全新参考...·近年来,咖啡的护肝价值受到医学界广泛关注,研究量大幅上升;大量研究表明,适量饮用咖啡可能降低肝癌、肝硬化及脂肪肝的发生风险...·咖啡中含有多种抗氧化成分,如绿原酸、咖啡因、单宁酸等;有研究表明,饮用咖啡可能有利于减少经皮肤水分流失、皮肤光老化、可能有助于抑制皮肤色素沉着等作用......

  • 快递的2021:内卷、分化和秩序重建

    2021年下半年,义乌地区快递价格率先持续修复,快递票单价从7月份的2.65元上升至11月的3.31元,下半年累计增幅16.7%...2021年,圆通速递收入451.55亿元,同比增长29.36%,而且这一增长并非建立在2020年的低基数之上,2020年圆通的收入增长也是拔尖的...申通的情况更糟糕,2021年第三季度,毛利率只剩下0.22%,全年毛利率也只有2.33%...尤其是顺丰,2021年,顺丰资本性开支达192亿元,同比增长56.5%...国海证券研报以中通为例做出了测算......

  • Meta或计划2024年前再发布四款VR头戴

    据The Information周一援引公司内部路线图的报道,Facebook的母公司Meta计划从现在到2024年再发布四款VR头戴...据报道,Meta还计划在2024年发布Cambria的后续产品,代号为Funston...而除了这两款高端头戴,Meta还计划推出两款成本较低的Quest头戴的新版本,分别定于2023年和2024年发布...像VR头戴这样的产品可能是Meta推动元宇宙的一个关键部分,即人们能在其中工作、玩耍和社交的虚拟世界...

  • 任天堂Switch今年的供应也将受到限制 出货数量少于2021/2020

    虽然任天堂希望本财年能生产2000万台Switch,但如果中国的代工厂与COVID-19防疫有关的停产和乌克兰战争继续扰乱供应链,他们甚至连这个保守的数字都无法达到...目前已经有很多Switch出货到市场中,总数超过1亿台,所以任天堂的供货情况依然不算不健康...

今日大家都在搜的词: