一、漏洞描述

Chrome V8 JavaScript引擎中存在一个UAF（Use-After-Free）漏洞，是程序运行过程中不正确使用动态内存而导致的。如果在释放内存位置后，程序没有清除指向这里的指针，攻击者便可利用该漏洞，完成对程序入侵。之后，可以执行任意代码，并能够逃脱Chrome浏览器安全沙箱的控制。

二、影响版本范围

GoogleChrome<96.0.4664.110

三、安全防范建议

根据影响版本中的信息，排查并升级Chrome浏览器到安全版本。

具体操作路径：Chrome菜单 >帮助>关于Google>Chrome检查更新

鉴于该漏洞危害较大，且Chrome浏览器是较为流行的浏览器软件，用户使用广泛。潜在危害程度高，请全校师生高度重视，迅速组织排查本部门重要资产及个人是否存在使用低版本Chrome的情况，并立即采取以上修复建议。务必提高警惕，做好风险防范，避免因漏洞引起相关的网络安全事件。

若有疑问请联系信息化中心。