2025-06-19 | 科技島
CVE-2025-6192:分析器中的釋放後使用漏洞
趕快更新你的Chrome瀏覽器!資安專家揪出2大高危險等級安全漏洞
Google17日緊急針對所有桌機版Chrome瀏覽器發布重要安全更新,其中包含兩項被列為「高危險」等級的安全漏洞。
Google17日緊急針對所有桌機版Chrome瀏覽器發布重要安全更新,其中包含兩項被列為「高危險」等級的安全漏洞,駭客可能利用這些漏洞在用戶系統上執行惡意程式碼,對用戶資訊安全構成嚴重威脅。
延伸閱讀:資安機構曝超過20款惡意程式攻陷Google Play!專竊虛擬錢包助記詞
[caption id="attachment_89955" align="aligncenter" width="1200"]
Google瀏覽器桌機版漏洞已經可以更新。(圖/科技島圖庫)[/caption]
兩大高危險漏洞揭露,恐導致記憶體損壞與程式碼執行
本次Chrome穩定版更新的版本號137.0.7151.119/.120,適用於Windows和Mac版本,以及Linux的137.0.7151.119。這項更新共修補了三個重大安全缺陷,其中兩項高危險漏洞是由外部資安研究人員發現,分別獲得Google漏洞賞金高達7,000美元及4,000美元的獎金,總計11,000美元。
此次修補的兩項主要高危險漏洞分別為:
CVE-2025-6191:V8引擎的整數溢位漏洞
此漏洞由資安研究員Shaheen Fazim於今年5月27日發現。它存在於Chrome的JavaScript引擎「V8」中,V8負責處理數十億次的網路應用程式操作。整數溢位漏洞在JavaScript引擎中尤為危險,因為它們可能導致記憶體損壞,並讓攻擊者得以在瀏覽器的沙盒環境內執行惡意程式碼,進而控制用戶的電腦。
CVE-2025-6192:分析器中的釋放後使用漏洞
此漏洞由研究員Chaoyuan Peng於今年5月31日報告。它影響了Chrome的「分析器」(Profiler)組件,該組件常被開發人員用於除錯和優化。所謂的「釋放後使用」(use-after-free)漏洞,是指程式在釋放記憶體後仍嘗試使用該區塊,這可能允許攻擊者操縱記憶體內容,最終實現程式碼執行。
Google暫不公布細節,呼籲用戶立即更新
為確保用戶更新瀏覽器以抵禦潛在威脅,Google的資安團隊表示,在大多數用戶完成更新之前,將暫時限制公開這些漏洞的詳細資訊。若這些漏洞同時影響到其他專案中使用的第三方函式庫,限制措施也可能維持,直到相關修補程式到位。
Google強烈建議所有桌機版Chrome用戶立即更新瀏覽器,以保護自己免受這些潛在漏洞的攻擊。此次更新已於本週二開始陸續發送,未來數天至數週內將透過Chrome的自動更新機制逐步完成。用戶也可以透過手動方式檢查更新:在Chrome瀏覽器中,點擊「設定」>「關於 Chrome」,或在網址列輸入chrome://settings/help,即可啟動更新程序。
資料來源:Cyber Security News
這篇文章 趕快更新你的Chrome瀏覽器!資安專家揪出2大高危險等級安全漏洞 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。
- 新聞關鍵字:google
最新科技新聞
-
-
全球最可愛微型電動車Microlino升級!配備冷氣與海灘敞篷超吸睛
(1 小時前) -
川普恐讓美國成電動車落後者!外媒:不僅落後中國 還將輸給歐洲
(2 小時前) -
新增指紋、臉部辨識!Meta「密碼金鑰」幫助金魚腦的你快速登入帳號
(3 小時前) -
樂壇天后泰勒絲10年前曾公開抨擊蘋果 促使Apple Music重大改變
(4 小時前)