Chrome 修复 Lens 特性中的严重 UAF 漏洞

发布于 作者:

Chrome 修复 Lens 特性中的严重 UAF 漏洞

do son 代码卫士 2025-03-20 17:42

聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

谷歌推出重大安全更新,修复了位于 Chrome 的 Lens 特性中的释放后使用 (UAF) 漏洞 CVE-2025-2476。该漏洞已在 Windows、Mac 和 Linux 的最新稳定版本中修复。

该漏洞如遭成功利用,可导致攻击者执行任意代码或控制系统。谷歌并未发布漏洞详情,以便多数用户更新浏览器并防止漏洞遭利用。

为缓解该风险,谷歌已更新 Chrome 的稳定和稳定扩展版本:

稳定版本:

  • Windows 和 Mac:134.0.6998.117/.118

  • Linux:134.0.6998.117

稳定扩展版本:

  • Windows 和 Mac:134.0.6998.89

这些更新将在未来几天和几周内陆续推出。

鉴于该漏洞的严重性,强烈建议用户更新 Chrome 浏览器,以防遭攻击。

检查和应用更新步骤:

1、打开 Chrome。

2、点击右上角的三点图标。

3、导航至“帮助>关于 Google Chrome”。

4、Chrome 将自动检查并应用最新更新。

5、重启浏览器,完成更新流程。

代码卫士试用地址:
https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

Chrome 131 更新修复高危内存安全漏洞,其中1个获奖5.5万美元

谷歌修复由苹果报送的严重 Chrome 漏洞

谷歌单个Chrome漏洞的最高赏金超25万美元

【在野利用】Google Chrome V8 类型混淆漏洞(CVE-2024-5274)安全风险通告

原文链接

Google Chrome Patches Critical ‘Use-After-Free’ Vulnerability in Lens (CVE-2025-2476)

题图:
Pexels 
License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

觉得不错,就点个 “
在看
” 或 “

” 吧~