Google Chrome 是美国谷歌(Google)公司的一款 Web 浏览器。Chrome V8 JavaScript 引擎中存在一个 UAF(Use-After-Free)漏洞,此类漏洞主要与操作过程中对动态内存的错误使用有关。若在释放内存位置后,程序没有清除指向这里的指针,攻击者便可利用这一漏洞来入侵该程序,然后执行任意代码或逃脱浏览器安全沙箱的控制。鉴于该漏洞危害较大,定级为高危,建议将 Google Chrome 升级到最新版本。
影响版本:Google Chrome < 96.0.4664.110
修复建议:Chrome 菜单 > 帮助 > 关于 Google Chrome > Chrome 检查更新,确认更新至最新版本(96.0.4664.110)
如对该通知有任何疑问,请致电ITS: 87572669。
国际校区支撑与保障部
2021年12月21日