一、漏洞詳情
Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。V8是一個Google開源的�����,并基于C++的高新能WebAssembly和javaSctipt引擎����。
Chrome瀏覽器JavaScript引擎v8存在一處類型混淆漏洞,攻擊者通過構(gòu)造惡意網(wǎng)站誘使受害者訪問導(dǎo)致渲染引擎層任意代碼執(zhí)行,配合其他操作系統(tǒng)提升權(quán)限漏洞或chrome沙箱漏洞可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。
建議廣大用戶及時將Chrome升級至91.0.4472.101版本進(jìn)行防護(hù)�����,做好資產(chǎn)自查以及預(yù)防工作�,以免遭受黑客攻擊�����。
二��、影響范圍
Google Chrome < 91.0.4472.101
三、修復(fù)建議
目前官方已修復(fù)該漏洞�����,建議受影響用戶盡快安裝新版本���。
Windows�、Mac、Linux用戶在Chrome瀏覽器中打開chrome://settings/help�����,通過“設(shè)置”-->"幫助"-->"關(guān)于Google Chrome"升級至最新版本的Chrome�����。
位置: