CVE-2021-37973 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Chrome 资源管理错误，具体为 **Portals** 组件处理 HTML 时的 **释放后使用 (Use-After-Free)** 漏洞。 💥 **后果**：远程攻击者可触发该错误，在受害者系统上 **执行任意代码**，完全控制设备。

🔍 **缺陷点**：**Portals** 组件。 🧠 **原因**：在处理 HTML 内容时，内存管理逻辑出错，导致指针指向已释放的内存区域。

📦 **产品**：Google Chrome。 📅 **受影响版本**： - 7.0.517.41 - 7.0.517.44 - 70.0.3538.67 - 70.0.3538.77 - 70.0.3538 *(注：数据中列出的版本较旧，请核对实际环境)*

🕵️ **黑客权限**：**任意代码执行 (RCE)**。 📂 **数据风险**：可窃取浏览器内的所有敏感数据（Cookie、密码、历史记录），甚至植入持久化后门。

⚡ **利用门槛**：**低**。 🔑 **认证**：**无需认证**。 🌐 **方式**：攻击者只需创建一个 **特制的恶意网站**，诱骗受害者访问即可触发。

🧪 **PoC/Exp**：提供的数据中 **pocs 列表为空**。 🌍 **在野利用**：数据未明确提及在野利用情况，但鉴于 RCE 性质，风险极高，需假设存在潜在利用链。

🔎 **自查方法**： 1. 检查 Chrome 版本是否在上述 **受影响列表** 中。 2. 关注 **Portals** 相关功能的异常行为。 3. 使用漏洞扫描器检测浏览器内核版本。

🛡️ **官方修复**： - 参考链接指向 **Fedora** 和 **Debian** 的补丁公告 (FEDORA-2021, DSA-5046)。 - Google 官方博客 (chromereleases) 已发布稳定版更新。 ✅ **建议**：立即升级到最新稳定版。

🚧 **临时规避**： 1. **禁用 Portals** 功能（如果支持配置）。 2. 启用 **沙箱** 限制。 3. 安装 **广告拦截/恶意网站拦截** 插件，减少访问不可信网站的风险。 4. 暂时避免使用受影响版本的 Chrome。

🔥 **优先级**：**紧急 (Critical)**。 💡 **建议**：这是 **远程代码执行** 漏洞，无需用户交互即可通过网页触发。请立即 **更新浏览器** 至最新安全版本，切勿拖延。