下面是马脚清单:
有兴趣的安然从业者可以在大年夜约 90 天后在 Chromium 马脚清单中查找这个马脚编号,到时刻具体的马脚细节应当就可以不须要权限查看了,可以算作进修应用。
466192044:马脚等级高,马脚详情未颁布,该马脚已经在真实情况中遭到黑客的应用。
马脚大年夜概情况是 ANGLE Metal 衬着器中存在缓冲区大年夜小欠妥造成的溢出,可能会导致内存破坏、崩溃、敏感信息泄漏或者随便率性代码履行等,如斯来看马脚伤害等级被评级为高也是天然的。
460599518:马脚等级中,CVE-2025-14372,属于Google浏览器暗码治理器中的释放后应用马脚,由 @Weipeng Jiang 申报
461532432:马脚等级中,CVE-2025-14373,属于Google浏览器中的对象栏实现欠妥,由 @Khalil Zhani 申报
Chromium 马脚 ID 归属后发明被应用的 466192044 马脚属于Google开源的 LibANGLE 库,这个开源库的感化是将 OpenGL ES 图形调用转换为其他 API (例如 D3D),让 OpenGL ES 应用法度榜样在原生不支撑的体系上供给更好的机能。
按照惯例在大年夜多半用户没有进级到不受影响的新版本时,Google临时不会颁布马脚细节,也就是披露马脚的沟通日记今朝都是要登录账号并且须要权限认证的,只有Google工程师和部分安然研究人员可以查看马脚。
发表评论 取消回复