近日,我中心技术支撑单位监测到关于Chrome浏览器V8 JavaScript引擎堆溢的漏洞补丁。攻击者利用此漏洞,可造成远程代码执行,该漏洞编号:CVE-2021-21148,安全级别为“高危”。
一、漏洞情况
谷歌官方发布最新的Chrome正式版本修复了关于谷歌V8 JavaScript引擎的堆溢出漏洞,该漏洞影响Chrome浏览器以及基于Chromium开发的版本低于88.0.705.63的Microsoft Edge浏览器。
二、影响范围
Chrome < 88.0.4324.150;
Microsoft Edge < 88.0.705.63。
三、处置建议
升级Chrome浏览器至88.0.4324.150版本,升级Microsoft Edge浏览器至88.0.705.63版本。
附件:参考链接:
https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_4.html
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-21148