近日接到安全厂商漏洞通报，Google发布了Chrome浏览器安全更新，涉及修补编号为CVE-2021-4102的代码执行漏洞。该漏洞等级为高危，已存在被利用的现实情况。建议广大Chrome浏览器的师生用户及时将Google Chrome升级到最新版本，避免发生安全事件和造成数据丢失。该漏洞详情和处置建议如下：

Google Chrome简介

Google Chrome是由Google开发的基于强大的JavaScript V8引擎的一款设计简单、高效的Web浏览工具，特点是简洁、快速。Google Chrome支持多标签浏览，每个标签页面都在独立的“沙箱”内运行，在提高安全性的同时，一个标签页面的崩溃也不会导致其他标签页面被关闭。

漏洞详情

该漏洞为代码执行类高危漏洞，Chrome V8 JavaScript 引擎中存在一个UAF（Use-After-Free）漏洞，此类漏洞主要与操作过程中对动态内存的错误使用有关。若在释放内存位置后，程序没有清除指向这里的指针，攻击者便可利用这一 漏洞来入侵该程序，然后执行任意代码或逃脱浏览器安全沙箱的控制。

影响版本

漏洞影响版本：Google Chrome，版本 96.0.4664.110

当前安全版本：96.0.4664.110

修复建议

根据更新版本中的信息，通过Google Chrome浏览器内检查更新功能，排查并升级到安全版本。

具体操作路径：

Chrome 菜单 > 帮助 > 关于 Google

Chrome 检查更新

信息来源：360网络安全响应中心