一、漏洞详情

Google发布安全更新公告，修复了V8引擎堆缓冲区溢出漏洞，对应CVE编号：CVE-2021-21148。攻击者可利用该漏洞在目标用户的计算机上执行任意代码。该漏洞可能已被广泛利用，漏洞风险较大。建议广大用户及时将Chrome升级至88.0.4324.150最新版本，做好资产自查以及预防工作，以免遭受黑客攻击。

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。V8是一个Google开源的，并基于C++的高新能WebAssembly和javaSctipt引擎。

该漏洞源于Google开源JavaScript引擎V8在处理js语句时未能进行正确的安全检查，未经身份验证的攻击者通过构造恶意网站诱使受害者访问，从而触发堆缓冲区溢出漏洞，最终导致远程代码执行。

二、影响范围

Chrome < 88.0.4324.150

三、修复建议

升级Chrome浏览器至88.0.4324.150版本。

Windows、Mac、Linux用户在Chrome浏览器中打开chrome://settings/help，通过“设置”-->帮助-->关于Google Chrome升级至最新版本的Chrome。