图书信息中心
最新动态
 
关于Google Chrome V8 代码执行漏洞(CVE-2021-4102)的预警通知
添加日期:2021-12-16  来源:


 

全校师生:

Chrome V8 JavaScript 引擎中存在一个UAFUse-After-Free)漏洞,此类漏洞主要与操作过程中对动态内存的错误使用有关。若在释放内存位置后,程序没有清除指向这里的指针,攻击者便可利用这一漏洞来入侵该程序,然后执行任意代码或逃脱浏览器安全沙箱的控制。鉴于该漏洞危害较大,定级为高危,建议将Google Chrome升级到最新版本。

影响版本:Google Chrome < 96.0.4664.110

由于Chrome其跨平台和安全性被广泛使用,成为较流行的浏览器软件。潜在危害程度高,请各单位高度重视,迅速组织排查本部门重要资产是否存在使用低版本Chrome的情况。如存在相关情况,请及时开展整改加固及安全监测工作,并立即采取以下应对措施。

一是根据影响版本中的信息,排查并升级Chrome到安全版本。当前官方已发布受影响版本的安全更新。

具体操作路径:

Chrome菜单>帮助>关于Google 

Chrome检查更新

二是加强网络安全监测,发现安全事件及时上报处置并及时报告上级主管部门。

(以上内容转自“教育网信安全发布”)

图书信息中心同时建议:

1、使用360浏览器用户请将浏览器及时更新到最新版本,并打开自动更新功能。

2Chrome浏览器用户请打开自动更新功能。

图书信息中心

20211216

 



上一篇:关于申请校园网双终端接入的通知
下一篇:关于2022年上半年重要时段网络安全保障24小时值班的通知(寒假期间)
 
友情链接
万方检测
成都市人民政府
四川省人民政府
四川省教育厅
学院门户主站
地址:成都市郫都区安德街道彭温路399号 招生代码:5183 网站:www.erveina.com
Copyright © 2015-2023 SCRC.EDU.CN 银河集团9873 - 银河体育官方登录入口版权所有 蜀ICP备15030541号-3
川公网安备 51012402000244号
Baidu
sogou