首页» 通知公告» 关于Google Chrome V8 代码执行漏洞(CVE-2021-4102)的预警通知

关于Google Chrome V8 代码执行漏洞(CVE-2021-4102)的预警通知
发布日期:2021-12-22

Google发布了Chrome浏览器安全更新,涉及修补编号为CVE-2021-4102的代码执行漏洞,漏洞等级为高危,该漏洞已存在被利用的现实情况。建议广大Chrome浏览器的师生用户及时将Google Chrome升级到最新版本,避免发生安全事件和造成数据丢失。

Google Chrome是由Google开发的基于强大的JavaScript V8引擎的一款设计简单、高效的Web浏览工具,特点是简洁、快速。Chrome V8 JavaScript 引擎中存在一个UAF(Use-After-Free)漏洞,此类漏洞主要与操作过程中对动态内存的错误使用有关。鉴于该漏洞危害较大,定级为高危,建议将Google Chrome升级到最新版本。

影响版本:Google Chrome < 96.0.4664.110 

根据影响版本中的信息,通过Google Chrome浏览器内检查更新功能,排查并升级到安全版本。

具体操作路径:

Chrome 菜单 > 帮助 > 关于 Google

Chrome 检查更新

请各单位高度重视,迅速组织排查是否存在使用低版本Chrome的情况,请及时开展整改加固及安全监测工作,发现安全事件及时报告。

信息来源:360网络安全响应中心

网络信息中心   

2021年12月22日