一、漏洞详情
Google Chrome是由Google开发的一款设计简单、高效的Web浏览工具。
Chrome V8 JavaScript引擎中存在一个UAF(Use-After-Free)漏洞,此类漏洞主要与操作过程中对动态内存的错误使用有关。若在释放内存位置后,程序没有清除指向这里的指针,攻击者便可利用这一漏洞来入侵该程序,然后执行任意代码或逃脱浏览器安全沙箱的控制。
由于Chrome其跨平台和安全性被广泛使用,成为较流行的浏览器软件。该漏洞潜在危害程度高,请各单位高度重视,迅速组织排查本部门重要资产是否存在使用低版本Chrome的情况。如存在相关情况,请及时开展整改加固及安全监测工作。
二、影响范围
Google Chrome < 96.0.4664.110
三、修复建议
1、根据影响版本中的信息,排查并升级Chrome到安全版本。当前官方已发布受影响版本的安全更新。
具体操作路径:
Chrome 菜单 > 帮助 > 关于 Google-Chrome 检查更新
2、加强网络安全监测,发现安全事件及时上报处置并及时报告上级主管部门。