谷歌Chrome138和Firefox浏览器141版本修复多个浏览器缺陷
据《安全周刊》报道,谷歌和 Mozilla 均已发布更新,修复了影响其各自网络浏览器的多个漏洞。
Chrome138 更新修复了三个安全问题,包括 V8 JavaScript 引擎中的两个高危类型混淆缺陷,编号为 CVE-2025-8010 和 CVE-2025-8011。另一方面,Mozilla 在Firefox 141 版本中修复了 17 个安全缺陷,其中包括六个高危漏洞。其中最严重的问题包括 JavaScript 引擎漏洞(编号为 CVE-2025-8027)、arm64 架构漏洞(编号为 CVE-2025-8028),以及四个内存安全漏洞(编号为 CVE-2025-8044、CVE-2025-8034、CVE-2025-8040 和 CVE-2025-8035),这些漏洞可能导致远程代码执行。Mozilla 还修补了 Firefox 中的一些中低严重程度漏洞,这些漏洞可能导致不必要的下载和 URL 截断等问题。Firefox ESR 和 Thunderbird 已发布更新,解决部分问题。