谷歌已向 Windows 、 macOS 和 Linux 平台发布了 Chrome 134 稳定版。该版本修复了 14 个安全漏洞,包括可能导致远程代码执行或崩溃的高危缺陷。具体版本号:Linux 版 134.0.6998.35,Windows 版 134.0.6998.35/36,以及 macOS 版 134.0.6998.44/45,经数周的测试,包含了对 V8 、 PDFium 和媒体流等组件漏洞的关键修复。外部研究者贡献了九个补丁,获得了 7000 美元的漏洞奖励,而谷歌内部团队通过审计和自动化工具解决了另外五个问题。
- 最严重的漏洞 CVE-2025-1914 使研究人员 Zhenghang Xiao 和 Nan Wang 获得了 7000 美元的奖励,因为他们发现了 Chrome V8 JavaScript 引擎中的越界读取漏洞。这种类型的漏洞通常允许攻击者绕过安全协议或泄露敏感内存数据。
- 另一个关键修复 CVE-2025-1915 修复了 DevTools 中的路径遍历缺陷,可能暴露本地文件,该漏洞由 Topi Lassila 报告,获得了 4000 美元的奖励。
- 中等严重性的问题在此次更新中占主导地位,包括由韩国 SSD 实验室报告的 Profiles 中的使用后释放漏洞(CVE-2025-1916)和研究人员 “asnine” 发现的 PDFium 中的越界读取(CVE-2025-1918)。
- Khalil Zhani 因报告浏览器用户界面和权限提示中的实现缺陷(CVE-2025-1917 和 CVE-2025-1923)获得了总计 3000 美元的两项奖励。
| CVE ID | 严重性 | 漏洞描述 |
|---|---|---|
| CVE-2025-1914 | 高 | V8 中的越界读取 |
| CVE-2025-1915 | 中 | DevTools 中的路径遍历 |
| CVE-2025-1916 | 中 | Profiles 中的使用后释放 |
| CVE-2025-1917 | 中 | 浏览器用户界面实现缺陷 |
| CVE-2025-1918 | 中 | PDFium 中的越界读取 |
| CVE-2025-1919 | 中 | 媒体中的越界读取 |
| CVE-2025-1921 | 中 | 媒体流实现缺陷 |
| CVE-2025-1922 | 低 | 选择实现缺陷 |
| CVE-2025-1923 | 低 | 权限提示实现缺陷 |
谷歌的内部安全团队通过 AddressSanitizer 和控制流完整性等工具解决了五个额外的漏洞。集中在加强网络堆栈和 DOM 处理等组件,具体的 CVE 标识符仍未公开,以防被利用。
