關于Google Chrome安全漏洞的預警

近日，國家信息安全漏洞庫（CNNVD）收到關于Google Chrome安全漏洞（CNNVD-202112-1051、CVE-2021-4102）情況的報送。攻擊者可利用該漏洞在未授權的情況下，對遠程服務器執行惡意代碼，最終獲取服務器最高權限。Google Chrome 96.0.4664.110之前版本受此漏洞影響。目前，谷歌官方已發布新版本修復了漏洞，請用戶及時確認是否受到漏洞影響，盡快采取修補措施。

一、漏洞介紹

Google Chrome是美國谷歌（Google）公司的一款Web瀏覽器。GoogleChrome V8 JavaScript 引擎中存在一個內存破壞漏洞，此類漏洞主要與操作過程中對動態內存的錯誤使用有關。攻擊者可利用該漏洞在未授權的情況下，對遠程服務器執行惡意代碼，最終獲取服務器最高權限。

二、危害影響

成功利用漏洞的攻擊者可以對遠程服務器執行惡意代碼，最終獲取服務器最高權限。Google Chrome 96.0.4664.110之前版本受此漏洞影響。

三、修復建議

	目前，谷歌官方已發布新版本修復了漏洞，請用戶及時確認是否受到漏洞影響，盡快采取修補措施。官方鏈接如下：

https://chromereleases.googleblog.com/2021/12/stable-channel-update-for-desktop_13.html

本通報由CNNVD技術支撐單位——北京華云安信息技術有限公司、北京鴻騰智能科技有限公司、深信服科技股份有限公司提供支持。