8月19日Google發布Chrome電腦版更新139.0.7258.138、139.0.7258.139,目的是修補一項透過AI代理程式Big Sleep找到的記憶體越界寫入漏洞CVE-2025-9132。同日,Chrome安卓版139.0.7258.143發布,亦修補這項漏洞。
此漏洞出現在JavaScript引擎V8,攻擊者可透過特製的HTML網頁遠端觸發,而有可能導致記憶體堆疊出現中斷的現象,CVSS風險為8.8分,為高風險漏洞。
Big Sleep是Project Zero與DeepMind共同研發的AI代理程式,號稱能找出模糊測試工具OSS-Fuzz無法察覺的資安弱點,Google最早在去年11月發表,當時找出了SQLite的堆疊緩衝區下溢漏洞,今年6月找到即將被用於攻擊行動的另一個SQLite漏洞CVE-2025-6965。
熱門新聞
2025-12-02
2025-12-01
2025-12-01
2025-11-30
2025-12-01
2025-12-04
Advertisement