Chrome V8 Use-After-Free 漏洞技術拆解：從漏洞到沙箱逃逸 零日漏洞與 APT 行動 2021 年初，Google Chrome 公告並修補了一項零日漏洞 CVE-2021–21148，該漏洞存在於 Chrome 所使用的 V8 JavaScript 引擎中。這起漏洞是一起典型的 Use-After-Free（UAF）漏洞，並在未公開披露之前即被 APT 組織用於針對性攻擊，特別是針對中亞和東南亞的政府與記者社群。 駭客工程師阿凱 Telegram:@Ti969 Google 威脅分析小組（TAG）表示該…