奇妙源代码网 9 月 26 日信息 微软公司企业 Edge 和Google Google 电脑上电脑浏览器都早就消息推送了全新升级的稳定版本号,修补了一个关键的依据 Chromium 的 Use-After-Free(UAF)系统软件系统漏洞,该BUG允许互联网进攻推行随便编号。
该系统漏洞已被分配 ID“CVE-2021-37973”,由Google注安师 Clément Lecigne 在 Sergei Glazunov 和 Mark Brand 等的幫助下发现。Google说明,它在其门户网站功效中看到了 UAF 系统漏洞,远程操作黑客攻击还能够应用该系统漏洞在系统上推行随便编号或造成 拒绝服务攻击进攻情况。
UAF 是一种安全性性缺陷,当程序流程步骤或全过程在释放出calloc一部分后没法适当管理方案运作运行内存表针时,该表针在其相应的储存室内空间被释放出或未分配后未设置为 Null,黑客攻击还能够应用该表针访问同一运存一部分,从而传输随便恶意软件,因而也叫 Use-After-Free 系统漏洞。
奇妙源码网把握到,修复该bug的 Edge 版本号是 94.0.992.31,Chrome 版本号是 94.0.4606.61,依据 Chromium 94.0.4606.54,大家可以尽快升級一下。
下载必看:
1、神器源码网,仅供学习参考,不保证可用性。
2、如果资源涉及你的合法权益,第一时间删除。
3、联系方式:haoziu@163.com
1、神器源码网,仅供学习参考,不保证可用性。
2、如果资源涉及你的合法权益,第一时间删除。
3、联系方式:haoziu@163.com
