V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cye3s
V2EX  ›  浏览器

有个问题,每次 Chromium 内核版本漏洞,谷哥或 EDGE 之类内核一般会更新, 360 呢?

  •  
  •   cye3s · 1 天前 · 1185 次点击

    360“安全”浏览器的最新 Chromium 内核版本还是 122 吧,近日

    谷歌、苹果和微软联合发布了紧急安全补丁,修复了一个正在被恶意利用的零日漏洞。Chromium 与 Webkit 中存在越界写入漏洞(CVE-2025-24201),攻击者利用该漏洞构造恶意的网页内容触发 GPU 内存越界写入,能够突破 WebContent 沙盒,造成代码执行。 CVE-2025-24201 影响 Google Chrome < 134.0.6998.88(25 年 3 月 10 日发布) Microsoft Edge < 134.0,3124.62(25 年 3 月 12 日发布) Apple macOS sequoia 15.3.2 、iOS 18.3.2 、iPadOS 18.3.2 、visionOS 2.3.2 、Safari 18.3.1

    那 360 是有自己的技术修复吗?

    9 条回复    2025-03-17 18:36:48 +08:00
    cye3s
        1
    cye3s  
    OP
       1 天前
    还有很早一些些虽然是 Chrome 的,但大家也知道 Chrome 和 Chromium 的关系,我就想问了,有没影响?
    CVE-2025-0612 Chrome 内核<132.0.6834.110/111
    CVE-2024-7971 Chrome 内核< 128.0.6613.84/.85
    CVE-2024-7532 Chrome 内核<127.0.6533.99/.100
    zsj1029
        2
    zsj1029  
       1 天前 via iPhone
    流氓公司会用更多漏洞做自己业务,魔改版,我是不会用,腾讯那些浏览器内核全是这样
    JensenQian
        3
    JensenQian  
       1 天前
    浏览器算什么啊
    国内一堆机子还是 win7 xp 呢
    ljl024
        4
    ljl024  
       1 天前   ❤️ 1
    为什么要修复内核呢?有病毒可以放进系统再杀啊
    z1gui
        5
    z1gui  
       1 天前
    @ljl024 好家伙,形成了闭环
    flied
        6
    flied  
       1 天前
    国内的浏览器是定期进行漏洞修复的。
    一般会根据漏洞严重程度,选择立即修复或者按固定周期更新。 更新方式包括从官方拿 patch 或者自己手动修改。

    除非这个漏洞真的非常严重,或者说被上级部门要求,否则修复都是有一定延迟的。

    关注他们的跟新日志,如果专门修复了某个漏洞,编号会发出来的。如果在更新日志中只是笼统地说修复了漏洞,那就是批量修复了。

    另外,国内浏览器的 Chromium 的内核是固定的,即使修复了某个漏洞,也不会升级 Chromium 内核。 所以使用 Chromium 内核判断是否修复了某个漏洞不靠谱。
    psllll
        7
    psllll  
       1 天前
    可能都热更新了
    flied
        8
    flied  
       1 天前
    另外,国内浏览器都支持静默更新,会在使用的时候把新版本安装包下载回来,然后本地进行升级操作。 一般都是无感的。
    cye3s
        9
    cye3s  
    OP
       1 天前
    现在国内有些 app 更新日志流行:优化性能与体验,解决了一些已知问题。
    我的评价就给:修复了评价不是一星的体验,给开发者更好的体验。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5127 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 08:34 · PVG 16:34 · LAX 01:34 · JFK 04:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.