一��、漏洞詳情
Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器�。V8是一個Google開源的����,并基于C++的高新能WebAssembly和javaSctipt引擎。
Chrome瀏覽器JavaScript引擎v8存在一處類型混淆漏洞����,攻擊者通過構(gòu)造惡意網(wǎng)站誘使受害者訪問導(dǎo)致渲染引擎層任意代碼執(zhí)行,配合其他操作系統(tǒng)提升權(quán)限漏洞或chrome沙箱漏洞可以在目標系統(tǒng)上執(zhí)行任意代碼����。
建議廣大用戶及時將Chrome升級至91.0.4472.101版本進行防護,做好資產(chǎn)自查以及預(yù)防工作�����,以免遭受黑客攻擊���。
二�、影響范圍
Google Chrome < 91.0.4472.101
三�、修復(fù)建議
目前官方已修復(fù)該漏洞,建議受影響用戶盡快安裝新版本�。
Windows、Mac�����、Linux用戶在Chrome瀏覽器中打開chrome://settings/help���,通過“設(shè)置”-->"幫助"-->"關(guān)于Google Chrome"升級至最新版本的Chrome�����。
位置: