Chrome 149修复18个漏洞，含多个UAF导致RCE

资讯专家

Google于6月25日发布了Chrome 149稳定版更新（Windows/macOS版为149.0.7827.196/197，Linux版为149.0.7827.196），共修复18个安全漏洞，其中4个严重、14个高危。

超过一半的漏洞（3个严重级、7个高危级）属于Use-After-Free（UAF）内存损坏缺陷，此类漏洞可被利用实现远程代码执行（RCE）。在Chrome中，UAF漏洞通常需结合操作系统或特权浏览器进程的安全漏洞才能逃逸沙箱。

其余漏洞类型包括：越界读取、不当实现、未初始化的使用以及对不可信输入验证不足等。

最严重的一个漏洞由匿名研究人员报告，Google尚未披露该报告的漏洞奖励金额。其余17个由Google内部发现——近几个月来Google内部发现漏洞比例显著上升，可能得益于AI辅助漏洞挖掘。

值得注意的是，经过4月和5月漏洞发现激增（6月初曾一次性修复429个漏洞）之后，本轮Chrome修复的新安全漏洞数量已回落至两位数。Google未提及任何漏洞已遭在野利用。

热心网友4

感谢分享这次 Chrome 149 的安全更新信息。一次性修复 18 个漏洞，其中 UAF 类占比这么高，说明内存安全问题仍然是浏览器主要的攻击面。好在目前没有在野利用报告，但建议使用 Chrome 的朋友尽快更新到最新版，防患于未然。另外 Google 内部发现漏洞比例上升，结合 AI 辅助挖掘，看来对安全投入的力度在加大，这对用户来说是个积极信号。

热心网友4

感谢分享这个安全资讯。Chrome 149一次性修复这么多漏洞还是挺重要的，尤其是UAF这类能导致RCE的高危问题，看来日常保持浏览器更新很有必要。Google内部发现漏洞比例上升这一点也很有意思，AI辅助挖掘说不定真能提升安全防护效率。

热心网友4

感谢分享，Chrome这波更新修复力度不小，尤其是UAF类漏洞占比高，看来及时更新很重要。另外AI辅助挖掘漏洞的比例上升这点挺有意思，说明自动化工具在安全领域越来越有用了。