浏览器存在的安全隐患（Chrome浏览器出现高危安全漏洞）

作为当下使用人数最多的浏览器，Chrome浏览器要是出现安全漏洞，影响范围无疑是最广的。

最近谷歌就发现Chrome浏览器中的一个漏洞。该漏洞属于Use-After-Free，来自Chrome V8 JavaScript引擎，是程序运行过程中不正确使用动态内存而导致的。如果在释放内存位置后，程序没有完成对指向这里的指针的清理，攻击者便可以利用该漏洞，完成对程序的入侵。之后，攻击者可以执行任意代码，并能够脱离Chrome浏览器安全沙箱的控制。至于漏洞的细节，谷歌表示在大部分用户完成版本更新前，谷歌不会公开漏洞的具体触发原理与细节。

所以昨天谷歌为Windows、MacOS和Linux平台的Chrome浏览器都推送了一个计划外的更新补丁，将用于修复当前正在被广泛利用的CVE-2021-4102高危零日漏洞。Chrome浏览器用户建议立即更新到96.0.4664.110版本。

那么基于Chrome内核的EDGE浏览器是否也会受到该漏洞的影响呢？建议大家最近注意微软发布的更新补丁，要注意及时更新。

·END·