Chrome用急需更新!Google修高危漏洞 客可端行任意程式
Google已旗下Chrome器布了一急安全更新,以修一高重性的「Use-after-free」(放後使用)漏洞,漏洞可能允攻者在用的系上行任意程式。
Google已旗下Chrome器布了一急安全更新,以修一高重性的「Use-after-free」(放後使用)漏洞,漏洞可能允攻者在用的系上行任意程式。
修程式已包含在Linux平台的141.0.7390.107版本,以及Windows和macOS平台的141.0.7390.107/.108版本中,已於本始部署到定(Stable)通道。完整布明已了些更,更新在未天或推送大多用。
[caption id="attachment_195673" align="aligncenter" width="1440"]
Chrome器的更新已可以下。(/Chrome)[/caption]
漏洞位於核心功能,只需造即可攻
漏洞追CVE-2025-11756,存在於Chrome的Google安全(Google Safe Browsing)功能,功能保用免受意站和路企的侵害。此漏洞由立研究人「as nine」於2025年9月 25日,得Google漏洞7,000美元金。
「Use-after-free」(放後使用)通常生在引用一已被放(回收)的,可能致程式崩、,甚至被意利用。在次的案例中,攻者可以利用注入行意程式,而器的安全沙盒制,最危及整器境。
Google高重性,其具有需用互即可端利用,用只需造一被操控的就可能攻。
Google建立即查更新Chrome器
目前尚未有於此漏洞在境中被大模利用的告,但Google一始不公些漏洞,以保大多用在被泛公之前完成更新。符合Chrome的安全立,即延後公完整直到多人收到更新。
次修也得益於Google的一整套工具,包括AddressSanitizer、MemorySanitizer和libFuzzer,些工具助在早期就相的。Google烈建所有用立即透器定或等待自推送,更新Chrome器。
- 者:敬
- 更多科技新 »
