Chrome 高危漏洞可导致攻击者执行任意代码
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
谷歌为Chrome浏览器发布紧急安全更新,修复三个关键漏洞,可能导致攻击者执行任意代码。更新版本号为138.0.7204.168/.169,用户应立即更新以防止安全威胁。
🎯
关键要点
- 谷歌为Chrome浏览器发布紧急安全更新,修复三个关键漏洞。
- 更新版本号为138.0.7204.168/.169,用户应立即更新以防止安全威胁。
- 两个高危类型混淆漏洞由安全研究员Shaheen Fazim发现,编号为CVE-2025-8010和CVE-2025-8011。
- CVE-2025-8010已获得8000美元的漏洞赏金,表明其严重性。
- 类型混淆漏洞可能导致任意代码执行,攻击者可通过恶意网页操纵内存分配。
- 2024年漏洞数量较2023年增长61%,预计2025年将接近5万个。
- Chrome V8引擎成为网络犯罪分子的重点攻击目标,谷歌提高了漏洞赏金金额。
- 用户应立即更新浏览器,现代类型混淆攻击可通过访问恶意网站触发。
- 攻击者利用特殊设计的JavaScript代码的恶意HTML页面进行攻击。
- 谷歌安全团队感谢多项内部安全计划帮助发现漏洞,但保护复杂浏览器引擎仍面临挑战。
- 用户应通过设置检查浏览器版本,并允许安装所有待处理的自动更新。
➡️
