360“安全”浏览器的最新 Chromium 内核版本还是 122 吧,近日
谷歌、苹果和微软联合发布了紧急安全补丁,修复了一个正在被恶意利用的零日漏洞。Chromium 与 Webkit 中存在越界写入漏洞(CVE-2025-24201),攻击者利用该漏洞构造恶意的网页内容触发 GPU 内存越界写入,能够突破 WebContent 沙盒,造成代码执行。 CVE-2025-24201 影响 Google Chrome < 134.0.6998.88(25 年 3 月 10 日发布) Microsoft Edge < 134.0,3124.62(25 年 3 月 12 日发布) Apple macOS sequoia 15.3.2 、iOS 18.3.2 、iPadOS 18.3.2 、visionOS 2.3.2 、Safari 18.3.1
那 360 是有自己的技术修复吗?
 |
1
cye3s OP 还有很早一些些虽然是 Chrome 的,但大家也知道 Chrome 和 Chromium 的关系,我就想问了,有没影响?
CVE-2025-0612 Chrome 内核<132.0.6834.110/111 CVE-2024-7971 Chrome 内核< 128.0.6613.84/.85 CVE-2024-7532 Chrome 内核<127.0.6533.99/.100 |
 |
2
zsj1029 1 天前 via iPhone
流氓公司会用更多漏洞做自己业务,魔改版,我是不会用,腾讯那些浏览器内核全是这样
|
 |
3
JensenQian 1 天前
浏览器算什么啊
国内一堆机子还是 win7 xp 呢 |
 |
4
ljl024 1 天前  1
为什么要修复内核呢?有病毒可以放进系统再杀啊
 |
 |
6
flied 1 天前
国内的浏览器是定期进行漏洞修复的。
一般会根据漏洞严重程度,选择立即修复或者按固定周期更新。 更新方式包括从官方拿 patch 或者自己手动修改。 除非这个漏洞真的非常严重,或者说被上级部门要求,否则修复都是有一定延迟的。 关注他们的跟新日志,如果专门修复了某个漏洞,编号会发出来的。如果在更新日志中只是笼统地说修复了漏洞,那就是批量修复了。 另外,国内浏览器的 Chromium 的内核是固定的,即使修复了某个漏洞,也不会升级 Chromium 内核。 所以使用 Chromium 内核判断是否修复了某个漏洞不靠谱。 |
 |
7
psllll 1 天前
可能都热更新了
|
|
8
flied 1 天前
另外,国内浏览器都支持静默更新,会在使用的时候把新版本安装包下载回来,然后本地进行升级操作。 一般都是无感的。
|
|
9
cye3s OP 现在国内有些 app 更新日志流行:优化性能与体验,解决了一些已知问题。
我的评价就给:修复了评价不是一星的体验,给开发者更好的体验。 |
Select Language