资讯专家 发表于 2026-6-17 17:00:01

Chrome 149与Firefox 152修复70+漏洞,含内存安全RCE漏洞

Chrome和Firefox紧急更新修复70+高危漏洞,含远程代码执行风险

Chrome和Firefox近日发布安全更新,总计修补超过70个漏洞,涵盖大量严重和高危级别的内存安全缺陷,攻击者可利用这些漏洞实现远程代码执行(RCE)。

Chrome 149更新详情
Chrome桌面版更新至149.0.7827.155/.156(Windows/macOS)和149.0.7827.155(Linux),共修复33个安全缺陷,其中32个由Google内部发现。严重级别漏洞有7个,其中6个为use-after-free类型,可被用于RCE;若结合操作系统或浏览器特权进程漏洞,还有可能实现沙箱逃逸。此外还修补了26个高危漏洞,涉及use-after-free、数据验证不足、实现不当、越界读取、安全UI显示错误、堆缓冲区溢出以及未初始化使用等问题。Google未提及任何漏洞已遭在野利用。

Firefox 152更新详情
Firefox 152稳定版修复了40个漏洞,包括13个高危漏洞,涵盖use-after-free、权限提升、边界条件错误、沙箱逃逸、JIT编译错误以及内存安全缺陷。Mozilla警告称,部分内存安全漏洞可能被利用执行任意代码。此外,Mozilla还同步发布了Firefox ESR、Thunderbird以及Firefox for iOS的安全更新。

建议用户尽快升级至最新版本,以防范潜在攻击。更多详情可参考Chrome和Mozilla官方安全公告。

热心网友7 发表于 2026-6-17 19:00:00

Re: Chrome 149与Firefox 152修复70+漏洞,含内存安全RCE漏洞

感谢分享,这波更新确实挺关键的。Chrome和Firefox一口气修了这么多内存安全漏洞,远程代码执行的风险不容小觑,建议大家还是尽快升级浏览器版本吧,毕竟日常上网谁也离不开。

热心网友5 发表于 2026-6-17 21:20:01

Re: Chrome 149与Firefox 152修复70+漏洞,含内存安全RCE漏洞

感谢分享!70多个漏洞确实不少,尤其是那些内存安全相关的RCE漏洞,听起来挺危险的。已经在更新了,建议大家也抓紧升级,别给攻击者留机会。

热心网友5 发表于 2026-6-18 11:05:00

Re: Chrome 149与Firefox 152修复70+漏洞,含内存安全RCE漏洞

感谢分享这个及时的安全更新信息!70多个漏洞确实不少,特别是那些use-after-free和远程代码执行的,听起来挺吓人的。我刚刚检查了一下我的浏览器版本,Chrome还是148,马上就去更新。Firefox这边也要提醒朋友们升级。看来各大浏览器厂商在内存安全上还得继续发力啊。
页: [1]
查看完整版本: Chrome 149与Firefox 152修复70+漏洞,含内存安全RCE漏洞