谷歌的chrome和微软的Edge这两款浏览器应用一直都是Windows操作系统最常见的软件，而在今日（9月26）这两款软件正式完成了这身的安全漏洞修复，本次的升级修复主要是针对UAF 安全漏洞，应用也升级成了稳定版，也全面推出更新升级，所有使用该软件的用户都可以进行升级，提升设备的安全性。

该漏洞已被分配 ID“CVE-2021-37973”，由谷歌安全工程师 Clément Lecigne 在 Sergei Glazunov 和 Mark Brand 等人的协助下发现。谷歌表示，它在其门户功能中发现了 UAF 漏洞，远程攻击者可以利用该漏洞在系统上执行任意代码或造成拒绝服务情况。

UAF 是一种安全缺陷，当程序或进程在释放动态内存部分后未能正确管理内存指针时，该指针在其相应的内存空间被释放或未分配后未设置为 Null，攻击者可以利用该指针访问同一内存部分，从而传递任意恶意代码，所以也叫 Use-After-Free 漏洞。

关于谷歌的chrome和微软的Edge的UAF 安全漏洞就分享到这里，这两款应用都已经推出新版本的更新包，下载更新就可以进行升级替换。