谷歌Chrome浏览器存在零日高危漏洞（CVE-2021-37973）并已经被黑客利用发动网络攻击

2021年9月24日，谷歌公司紧急发布了最新版的Chrome浏览器（94.0.4606.61），新版本修复了一个零日高危漏洞（CVE-2021-37973），该漏洞存在于Chrome浏览器引擎Chromium的Portals模块中，属于内存UAF（内存释放后重用）漏洞，可导致恶意二进制代码执行，恶意黑客可利用该漏洞获得受害主机系统的控制权，漏洞影响所有版本低于94.0.4606.61的Chrome浏览器。目前上述漏洞已经被黑客利用并在互联网上发动网络攻击。 CISA建议所有个人用户和单位用户立即对相关产品进行更新。Chrome浏览器作为全球用户量最大的浏览器，在我国也拥有大量用户。除原生产品外，其浏览器内核也被很多第三方浏览器使用，包括微软Edge浏览器、QQ浏览器、搜狗浏览器等等，此次公布的漏洞存在于Chrome流量器内核中，很可能会影响到上述第三方浏览器。目前上述漏洞已经被黑客在实际网络攻击中利用，黑客有可能构造恶意网页并利用网络钓鱼等社会工程学方式向特定目标和目标群体发动网络攻击，传播勒索软件或窃密木马等恶意程序，造成严重网络安全隐患。