Edge瀏覽器：已修復UAF 安全漏洞|最新版Chrome 和

據9 月 26 日消息報道， 微軟 Edge 和谷歌 Google 瀏覽器都已經發布了最新的穩定版本，修補了一個關鍵的基於 Chromium 的 Use-After-Free（UAF）漏洞，該漏洞允許攻擊者執行任意代碼。

該漏洞已被分配 ID“CVE-2021-37973”，由谷歌安全工程師 Clément Lecigne 在 Sergei Glazunov 和 Mark Brand 等人的協助下發現。谷歌表示，它在其門戶功能中發現了 UAF 漏洞，遠程攻擊者可以利用該漏洞在系統上執行任意代碼或造成拒絕服務情況。UAF 是一種安全缺陷，當程序或進程在釋放動態內存部分後未能正確管理內存指針時，該指針在其相應的內存空間被釋放或未分配後未設定爲 Null，攻擊者可以利用該指針訪問同一內存部分，從而傳遞任意惡意代碼，所以也叫 Use-After-Free 漏洞。