综合 · 新闻详情

Chrome 150、Firefox 152 更新修复了严重漏洞

科技 · SecurityWeek · Security Week · 2026-07-15 · 重磅值 48.24

Google 和 Mozilla 发布了新的 Chrome 150 和 Firefox 152 更新,解决了严重漏洞。

Mozilla 推出了 Firefox 152.0.6,其中包含两个关键安全缺陷的补丁,并警告称这两个缺陷的漏洞利用代码均已发布。这些错误被跟踪为 CVE-2026-15718 和 CVE-2026-15719,并被描述为“JavaScript:WebAssembly”组件中的无效指针和“DOM:导航”组件中的站点隔离问题。

Mozilla 针对这两个漏洞指出:“我们知道此漏洞的漏洞代码是公开的,但我们不知道有任何攻击利用此缺陷。”谷歌在最新的 Chrome 更新中修复了 15 个漏洞,其中包括 Ozone 中两个严重的释放后使用漏洞,编号为 CVE-2026-15764 和 CVE-2026-15765。浏览器更新还解决了 Skia、Libyuv、HTML-in-Canvas、Linux Toolkit Theming、V8、Media、GPU、Core 和 UI 中的 12 个高严重性错误,包括未初始化使用、堆缓冲区溢出、策略执行不足、对不受信任输入的验证不足以及释放后使用问题。广告。滚动以继续阅读。其中只有三个安全缺陷是由外部研究人员报告的,其余都是由谷歌发现的。这家互联网巨头尚未透露向研究人员支付的漏洞赏金金额。谷歌没有提及任何已修补的漏洞正在被利用。最新的 Chrome 迭代现已推出,适用于 Windows 和 macOS 的版本为 150.0.7871.124/.125,适用于 Linux 的版本为 150.0.7871.124。相关:SonicWall 针对两个零日漏洞发出紧急 SMA 补丁警告 相关:Microsoft 修补了记录 622 个漏洞,包括两个被利用的零日 相关:Adobe 修补了关键 ColdFusion 漏洞 相关:VMware Avi 负载均衡器中修补了 7 个严重漏洞 Ionut Arghire 是 SecurityWeek 的国际通讯员。受供应链攻击影响的多个 Jscrambler 软件包 RabbitMQ 漏洞威胁企业系统 Zimbra 修补关键代码执行漏洞 组织收到有关 Joomla 扩展漏洞被利用的警告 进度提示 ShareFile 存储区域控制器因安全问题而关闭 幽灵帐户在 Mass Recon 活动中滥用 GitHub API Okta 警告针对 Microsoft 365 客户的语音钓鱼攻击 GigaWiper 结合多种恶意软件针对系统级破坏 SonicWall 针对两个零日漏洞发出紧急 SMA 补丁警告 Microsoft 修补了记录 622 个漏洞,其中包括两个被利用的零日漏洞 Synopsys 在博世黑客索赔中没有发现数据泄露的证据 Adobe 修补了关键 ColdFusion 漏洞 VMware Avi 负载均衡器中修补了 7 个严重漏洞 未修补 Chrome 漏洞的 Claude 允许扩展阅读Gmail、日历 SAP 修补 NetWeaver、Approuter、Commerce Cloud 中的关键漏洞 美国、盟友警告俄罗斯针对关键基础设施路由器的网络攻击 每日简报时事通讯 订阅 SecurityWeek 电子邮件简报,随时了解最新的威胁、趋势和技术,以及行业专家的富有洞察力的专栏。网络研讨会:为什么电子邮件安全不断失败(以及需要改变的地方)参加本次实时网络研讨会,我们将详细分析为什么仅靠电子邮件层防御无法跟上现代网络钓鱼生态系统的步伐,代理人工智能如何改变安全团队的能力方程式等等。虚拟活动:2026 云安全峰会 今年的峰会将帮助组织了解如何利用正确保护云环境所需的工具、控制和设计模型。与领先的解决方案提供商和其他在保护各种云部署方面面临类似挑战的最终用户进行互动。

People on the Move F5 已任命 Cathy Pet

机器翻译/自动整理可能存在误差,请以原文为准。