【安全风险通告】谷歌 V8 JavaScript引擎堆溢出漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信 CERT 监测到谷歌官方发布关于 Chrome 浏览器漏洞补丁，漏洞编号 CVE-2021-21148 ，漏洞影响版本低于 88.0.4324.150 的 Chrome 浏览器以及基于 Chromium 开发的版本低于 88.0.705.63 的 Microsoft Edge 浏览器。如若成功利用此漏洞，可能造成远程代码执行。目前更多细节暂未披露，但据传该漏洞正在被广泛利用。鉴于漏洞危害较大，建议用户及时安装更新补丁。当前漏洞状态细节是否公开PoC状态EXP状态在野利用否已公开未知已发现漏洞描述近日，谷歌官方发布最新的 Chrome 正式版本（88.0.4324.150），修复了关于谷歌 V8 JavaScript 引擎的堆溢出漏洞（CVE-2021-21148），该漏洞影响 Chrome 浏览器以及基于 C ………………………………