谷歌已发布面向桌面端的新稳定版更新,将在未来几天至几周内逐步推送至Windows、macOS和Linux系统。此次更新将Windows和Mac版Chrome升级至141.0.7390.107/.108,Linux版升级至141.0.7390.107,修复了一个高严重性安全漏洞,该漏洞可能允许攻击者利用Chrome的安全浏览(Safe Browsing)组件发起攻击。
CVE-2025-11756:安全浏览组件中的“释放后使用”漏洞
被修复的漏洞(CVE-2025-11756)是安全浏览组件中的**“释放后使用”(use-after-free)漏洞**。尽管谷歌尚未确认该漏洞已被活跃利用,但其“高严重性”评级和漏洞性质使其成为攻击者的潜在目标,尤其是在钓鱼或“无交互下载”(drive-by download)攻击中。
该漏洞属于“释放后使用”类型,存在于Chrome的安全浏览(Safe Browsing)组件中——该子系统负责检测和阻止对恶意网站及文件的访问。
“释放后使用”漏洞指程序在内存被释放后继续使用该内存,可能允许攻击者执行任意代码或触发崩溃。
尽管谷歌未提供漏洞利用细节,但“释放后使用”漏洞在野外常被用于实现远程代码执行(RCE)或沙箱逃逸,因此此次更新对用户和企业而言优先级极高。
谷歌建议用户通过导航至 设置 → 帮助 → 关于Google Chrome 手动触发更新,浏览器将自动检查并安装最新版本。
发表评论
您还未登录,请先登录。
登录