谷歌浏览器推出紧急更新143.0.7499.109/110版修复已被黑客利用的高危漏洞
谷歌浏览器推出紧急更新 v143.0.7499.109/110 修改高危安全漏洞,该漏洞位于谷歌开源的 LibANGLE 库中,属于缓冲区溢出。谷歌已经知晓该漏洞在真实环境中遭到黑客利用,因此也建议所有使用 Chrome 的用户立即升级到最新版。
谷歌浏览器日前发布版本更新博客透露目前发现的安全漏洞,为此谷歌已经推出 Google Chrome v143.0.7499.109/110 版进行修复,其中有个漏洞已经被证实遭到黑客的积极利用,危害程度更高因此建议所有用户立即更新。
下面是漏洞清单:
466192044:漏洞等级高,漏洞详情未公布,该漏洞已经在真实环境中遭到黑客的利用。
460599518:漏洞等级中,CVE-2025-14372,属于谷歌浏览器密码管理器中的释放后使用漏洞,由 @Weipeng Jiang 报告
461532432:漏洞等级中,CVE-2025-14373,属于谷歌浏览器中的工具栏实现不当,由 @Khalil Zhani 报告
蓝点网查询 Chromium 漏洞 ID 归属后发现被利用的 466192044 漏洞属于谷歌开源的 LibANGLE 库,这个开源库的作用是将 OpenGL ES 图形调用转换为其他 API (例如 D3D),让 OpenGL ES 应用程序在原生不支持的系统上提供更好的性能。
漏洞大概情况是 ANGLE Metal 渲染器中存在缓冲区大小不当造成的溢出,可能会导致内存损坏、崩溃、敏感信息泄露或者任意代码执行等,如此来看漏洞危害等级被评级为高也是自然的。
按照惯例在大多数用户没有升级到不受影响的新版本时,谷歌暂时不会公布漏洞细节,也就是披露漏洞的沟通日志目前都是要登录账号并且需要权限认证的,只有谷歌工程师和部分安全研究人员可以查看漏洞。
有兴趣的安全从业者可以在大约 90 天后在 Chromium 漏洞清单中查找这个漏洞编号,到时候具体的漏洞细节应该就可以不需要权限查看了,可以当作学习使用。
下面是漏洞清单:
466192044:漏洞等级高,漏洞详情未公布,该漏洞已经在真实环境中遭到黑客的利用。
460599518:漏洞等级中,CVE-2025-14372,属于谷歌浏览器密码管理器中的释放后使用漏洞,由 @Weipeng Jiang 报告
461532432:漏洞等级中,CVE-2025-14373,属于谷歌浏览器中的工具栏实现不当,由 @Khalil Zhani 报告
蓝点网查询 Chromium 漏洞 ID 归属后发现被利用的 466192044 漏洞属于谷歌开源的 LibANGLE 库,这个开源库的作用是将 OpenGL ES 图形调用转换为其他 API (例如 D3D),让 OpenGL ES 应用程序在原生不支持的系统上提供更好的性能。
漏洞大概情况是 ANGLE Metal 渲染器中存在缓冲区大小不当造成的溢出,可能会导致内存损坏、崩溃、敏感信息泄露或者任意代码执行等,如此来看漏洞危害等级被评级为高也是自然的。
按照惯例在大多数用户没有升级到不受影响的新版本时,谷歌暂时不会公布漏洞细节,也就是披露漏洞的沟通日志目前都是要登录账号并且需要权限认证的,只有谷歌工程师和部分安全研究人员可以查看漏洞。
有兴趣的安全从业者可以在大约 90 天后在 Chromium 漏洞清单中查找这个漏洞编号,到时候具体的漏洞细节应该就可以不需要权限查看了,可以当作学习使用。
关于作者
评论0次