当前位置: 首页 > news >正文

谷歌紧急修复 Chrome 中的两个高危内存损坏漏洞

聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

谷歌发布稳定版桌面频道的重要安全更新,修复了Chrome中的两个高危内存损坏漏洞CVE-2025-14765和CVE-2025-14766。Chrome 浏览器新发布版本是143.0.7499.146/.147(Windows和Mac)以及143.0.7499.146(Linux)。

安全专家建议管理员和用户在安全更新推出后立即应用,缓解这两个漏洞带来的风险。CVE-2025-14765是位于 WebGPU 中的释放后使用 (UAF) 漏洞。当程序在所定向的内存释放后仍然使用指针,则会触发UAF 漏洞。UAF是内存损坏漏洞的一种类型,常被黑客用于执行任意代码或破坏应用程序。谷歌在2025年9月30日向一名匿名研究员发放1万美元的赏金,足见其严重性。

CVE-2025-14766是一个位于V8引擎中的内存损坏漏洞,是“越界读写”漏洞,可导致攻击者读取或修改预期边界外的内存。在浏览器场景下,该漏洞通常可被用于逃逸渲染器沙箱或泄露敏感信息。该漏洞由安全研究员 Shaheen Fazim 在2025年12月8日报送。

虽然对于很多用户而言 Chrome 更新是自动完成的,但鉴于这些内存安全漏洞的严重性,有必要进行手动验证。

Chrome 浏览器更新步骤如下:

1、 打开Chrome浏览器,点击右上角的三个点菜单。

2、 选择“帮助”>“关于Google Chrome”。

3、 浏览器将自动检查更新并安装版本143.0.7499.146+。

4、 重新启动浏览器以完成修复。

管理企业设备群的系统管理员应确保立即将新版本推送至所有终端。

开源卫士试用地址:https://oss.qianxin.com/#/login

代码卫士试用地址:https://sast.qianxin.com/#/login


推荐阅读

谷歌紧急修复已遭利用的 Chrome 新 0day,无CVE编号

谷歌紧急修复已遭利用的Chrome V8 0day 漏洞

谷歌紧急修复已遭利用的 Chrome 0day

谷歌紧急修复已遭利用的 Chrome 0day漏洞

谷歌悄悄紧急修复已遭利用的 Chrome 0day

原文链接

https://securityonline.info/google-chrome-emergency-update-high-severity-memory-corruption-flaws-fixed-in-webgpu-and-v8/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

觉得不错,就点个 “在看” 或 "赞” 吧~

http://www.cnnetsun.cn/news/160682.html

相关文章:

  • 实测GPT Image 1.5,跑分第一的它击败Gemini了吗?
  • docker compose安装gitea
  • gitea和gitlab有什么区别
  • CH579硬件休眠模式节能设计
  • 【GRNN-RBFNN-ILC算法】【轨迹跟踪】基于神经网络的迭代学习控制用于未知SISO非线性系统的轨迹跟踪(Matlab代码实现)
  • AI智能体 - 资源感知优化模式
  • 当学术焦虑撞上AI时代:一位理工科研究生的论文自救指南——如何用智能工具化解从开题到定稿的“写作围城”
  • Langchain-Chatchat问答系统自动纠错机制探索
  • next-ai-draw-io 用这款AI 画图几十秒就搞定了
  • FaceFusion换脸出现鬼影怎么办?常见问题排查手册
  • 数据安全治理解决方案(附下载)
  • 【虚拟同步机控制建模】分布式电源的虚拟同步控制 + 双环控制(Simulink仿真实现)
  • FaceFusion人脸融合在虚拟快递员形象定制中的创新尝试
  • 12月的财务工作要达到的强度
  • 如何用GVHMR实现精准的3D人体运动恢复?5大核心技术解析
  • TachiyomiJ2K通知系统:5分钟学会智能漫画更新提醒配置
  • 使用lsp-zero.nvim快速配置Neovim的LSP功能
  • Oxigraph 实战手册:构建下一代语义智能应用的核心引擎
  • ESP32与心率监测联动冥想引导
  • QuickLook终极指南:5分钟掌握Windows快速预览神器
  • Java泛型详解(内附代码示例),零基础小白到精通,收藏这篇就够了
  • 刚刚!Science公布2025年度十大突破,第一名来自中国!
  • Web开发者进阶AI Agent:LangChain提示词模板与输出解析器实战
  • FaceFusion镜像内置缓存机制提升重复任务效率
  • 【隐私合规迫在眉睫】:Open-AutoGLM一键启用的5大应急防护机制详解
  • 你敢完全信任AI自动执行吗?Open-AutoGLM用人工确认构建最后一道防火墙
  • Open-AutoGLM遇上PIPL:企业必须掌握的5大合规技术要点
  • Langchain-Chatchat结合RAG技术提升回答质量
  • 用Langchain-Chatchat将PDF、Word转为可问答的知识库
  • Open-AutoGLM上线后售后人力下降75%,这份部署落地 checklist 你必须拥有