谷歌和 Mozilla 周二宣布发布最新的安全更新,修补其流行浏览器中的几个高严重漏洞。
Google发布了Chrome 131 更新,解决了四个安全缺陷,包括外部研究人员报告的 V8 JavaScript 引擎中的高严重类型混淆缺陷。
该外部报告问题被标记为 CVE-2025-0291,报告该问题的研究人员获得了 55,000 美元的漏洞赏金奖励,这表明攻击者可以利用该问题远程执行任意代码。
Chrome V8 引擎中的一类内存安全漏洞和类型混淆缺陷可能允许威胁行为者泄露敏感信息或完全侵入受害者的系统。
最新版本的 Chrome 现已推出,适用于 Windows 和 macOS 用户的版本为 131.0.6778.264/.265,适用于 Linux 用户的版本为 131.0.6778.264。
Mozilla 周二宣布修复 Firefox 中的 11 个漏洞,其中包括三个高严重性漏洞,其中两个是内存安全漏洞,可能被利用来进行远程代码执行。
第三个高严重性问题被跟踪为 CVE-2025-0244,被描述为 Android 版 Firefox 中的地址栏欺骗缺陷,当重定向到无效协议方案时会触发该缺陷。
Firefox 最新版本中解决的其余八个漏洞都是中等严重程度的问题,可能导致绕过、地址栏欺骗、特权提升、崩溃和证书验证不当。
周二,Mozilla 还宣布推出 Firefox ESR 115.19 和 Firefox ESR 128.6,其中包含针对 Firefox 134 中解决的一些漏洞的补丁。
谷歌和 Mozilla 均未提及这些漏洞是否被利用,但建议用户尽快更新其浏览器。
— 欢迎关注 往期回顾 —
