最新版 Chrome 和 Edge 浏览器已修复关键内存 UAF 安全漏洞

9 月 26 日消息微软 Edge 和谷歌 Google 浏览器都已经发布了最新的稳定版本，修补了一个关键的基于 Chromium 的 Use-After-Free（UAF）漏洞，该漏洞允许攻击者执行任意代码。

该漏洞已被分配 ID“CVE-2021-37973”，由谷歌安全工程师 Clément Lecigne 在 Sergei Glazunov 和 Mark Brand 等人的协助下发现。谷歌表示，它在其门户功能中发现了 UAF 漏洞，远程攻击者可以利用该漏洞在系统上执行任意代码或造成拒绝服务情况。

UAF 是一种安全缺陷，当程序或进程在释放动态内存部分后未能正确管理内存指针时，该指针在其相应的内存空间被释放或未分配后未设置为 Null，攻击者可以利用该指针访问同一内存部分，从而传递任意恶意代码，所以也叫Use-After-Free 漏洞。

了解到，修复该漏洞的 Edge 版本是 94.0.992.31，Chrome 版本是 94.0.4606.61，基于 Chromium 94.0.4606.54，大家可以尽快更新一下。

　　版权及免责声明：凡本网所属版权作品，转载时须获得授权并注明来源“物联之家 - 物联观察新视角,国内领先科技门户”，违者本网将保留追究其相关法律责任的权力。凡转载文章，不代表本网观点和立场。

延伸阅读