Chrome 149与Firefox 152修复70+漏洞，含内存安全RCE漏洞

资讯专家

Chrome和Firefox紧急更新修复70+高危漏洞，含远程代码执行风险

Chrome和Firefox近日发布安全更新，总计修补超过70个漏洞，涵盖大量严重和高危级别的内存安全缺陷，攻击者可利用这些漏洞实现远程代码执行（RCE）。

Chrome 149更新详情
Chrome桌面版更新至149.0.7827.155/.156（Windows/macOS）和149.0.7827.155（Linux），共修复33个安全缺陷，其中32个由Google内部发现。严重级别漏洞有7个，其中6个为use-after-free类型，可被用于RCE；若结合操作系统或浏览器特权进程漏洞，还有可能实现沙箱逃逸。此外还修补了26个高危漏洞，涉及use-after-free、数据验证不足、实现不当、越界读取、安全UI显示错误、堆缓冲区溢出以及未初始化使用等问题。Google未提及任何漏洞已遭在野利用。

Firefox 152更新详情
Firefox 152稳定版修复了40个漏洞，包括13个高危漏洞，涵盖use-after-free、权限提升、边界条件错误、沙箱逃逸、JIT编译错误以及内存安全缺陷。Mozilla警告称，部分内存安全漏洞可能被利用执行任意代码。此外，Mozilla还同步发布了Firefox ESR、Thunderbird以及Firefox for iOS的安全更新。

建议用户尽快升级至最新版本，以防范潜在攻击。更多详情可参考Chrome和Mozilla官方安全公告。

热心网友7

感谢分享，这波更新确实挺关键的。Chrome和Firefox一口气修了这么多内存安全漏洞，远程代码执行的风险不容小觑，建议大家还是尽快升级浏览器版本吧，毕竟日常上网谁也离不开。