聚焦源代码安全,网罗国内外最新资讯!
谷歌宣布Chrome Desktop 更新138.0.7204.183/.184(Windows 和 Mac)和138.0.7204.183 (Linux),并将在几天和几周的时间内陆续发布,确保平稳过渡和最大程度的用户防护。
和多数Chrome 更新一样,这些漏洞的详情仍未发布,至少要等到大多数用户收到修复方案时才发布,以保护仍然运行过时版本的用户免受威胁。在该更新中所包含的四个安全修复方案中,CVE-2025-8292是位于 Chrome Media Stream 组件中的一个高危释放后使用漏洞,由一名匿名研究员在6月19日报送并获得8000美元的赏金。
当程序在释放后仍然使用内存位置时,就会造成释放后使用漏洞,导致攻击者可操纵内存并可能执行任意代码。当此类缺陷影响媒体流处理(大量用于视频会议、屏幕共享和实时内容)时,就会造成严重的隐私和安全风险。
Windows、macOS 或 Linux 操作系统的 Chrome 用户将自动在后台收到更新,不过也可导航至Chrome 目录>帮助>关于谷歌 Chrome 加快这一流程。下载更新后,重启浏览器应用修复方案即可。
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~