NVDB 2025-10-16 08:45 上海
安小圈
🔍工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,Google Chrome存在远程代码执行高危漏洞,已被用于网络攻击。
🌐该漏洞源于V8引擎对JavaScript对象类型处理不当,未经身份验证的远程攻击者可构造恶意页面诱导用户访问,导致内存损坏,甚至远程执行代码。
📅受影响版本为Google Chrome<140.0.7339.185。Google官方已修复该漏洞并发布更新公告,建议相关单位和用户立即开展隐患排查,及时升级至最新安全版本。
🛑建议用户避免点击不明链接,防范网络攻击风险。
NVDB 2025-10-16 08:45 上海
安小圈
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,Google Chrome存在远程代码执行高危漏洞,已被用于网络攻击。
Google Chrome是谷歌公司开发的网页浏览器,由于其V8引擎对JavaScript对象类型处理不当,未经身份验证的远程攻击者可构造恶意页面诱导用户访问,导致内存损坏,甚至远程执行代码,受影响版本为Google Chrome<140.0.7339.185。
目前,Google官方已修复该漏洞并发布更新公告(https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_17.html),建议相关单位和用户立即开展隐患排查,及时升级至最新安全版本,避免点击不明链接,防范网络攻击风险。
【内容来源:网络安全威胁和漏洞信息共享平台】
中国联通DNS故障敲响警钟:DNS安全刻不容缓
个人信息保护负责人信息报送系统填报说明(第一版)全文
【干货】2024 攻防演练 · 期间 | 需关注的高危漏洞清单
攻防演练在即,10个物理安全问题不容忽视
红队视角!2024 | 国家级攻防演练100+必修高危漏洞合集(可下载)
【攻防演练】中钓鱼全流程梳理
攻防演练在即:如何开展网络安全应急响应
【2025】常见的网络安全服务大全(汇总详解)
AI 安全 |《人工智能安全标准体系(V1.0)》(征求意见稿),附下载
AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。
鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑