Chrome修复多个高危漏洞,攻击者可借此执行任意代码
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
谷歌Chrome发布安全更新,修复六个高危漏洞,可能导致任意代码执行。更新版本为139.0.7258.127/.128,适用于Windows、Mac和Linux。主要漏洞包括libaom库的堆缓冲区溢出、V8引擎的竞态条件和ANGLE的越界写入。用户应手动更新以确保安全。
🎯
关键要点
- 谷歌Chrome发布安全更新,修复六个高危漏洞,可能导致任意代码执行。
- 更新版本为139.0.7258.127/.128,适用于Windows、Mac和Linux。
- 主要漏洞包括libaom库的堆缓冲区溢出、V8引擎的竞态条件和ANGLE的越界写入。
- 用户应手动更新以确保安全,通过'设置 > 关于 Chrome'进行更新。
- 已修复的高危漏洞包括CVE-2025-8879、CVE-2025-8880和CVE-2025-8901。
- 此次更新还修补了多个中危漏洞,包括CVE-2025-8881和CVE-2025-8882。
- 系统管理员应优先部署此更新,特别是在处理敏感数据的企业环境中。
- Chrome团队与外部安全研究人员合作,持续努力识别和修复安全漏洞。
➡️
