微軟和Google都發布了新的穩定通道版本,修補了一個基於Chromium的Use-After-Free(UAF)的關鍵漏洞,該漏洞可能允許攻擊者在成功利用后執行任意代碼。Edge的版本是94.0.992.31,而Google瀏覽器的版本是94.0.4606.61。新的構建版本是基於Chromium版本94.0.4606.54。
該漏洞的ID為”CVE-2021-37973″,該漏洞是由Google安全工程師Clément Lecigne在Sergei Glazunov和Mark Brand等人的協助下發現的。
Google表示在其Portals門戶功能中發現了UAF漏洞,根據CERT的說法,”遠程攻擊者可以利用這個漏洞執行任意代碼或導致系統出現拒絕服務情況”。當程序或應用在釋放動態內存部分后未能正確管理內存指針,這反過來會導致攻擊者執行代碼。
指針存儲了與應用程序正在使用的內存的某個地址有關的數據。但動態內存會不斷被刷新和重新分配,供不同的應用程序使用。然而,如果該指針在其對應的內存空間被釋放或未分配時沒有被設置為空,攻擊者就可以成功地利用該指針數據獲得對同一內存部分的訪問,從而傳遞任意的惡意代碼。這就是為什麼該漏洞被命名為Use-After-Free。
然而,Edge 94.0.992.31以及Chrome 94.0.4606.61都已經修補了這個基於內存的關鍵安全漏洞,建議用戶將其瀏覽器更新到這些版本。
相關文章:
Chrome安全團隊希望將指針錯誤消滅在編譯階段