有个问题,每次 Chromium 内核版本漏洞,谷哥或 EDGE 之类内核一般会更新, 360 呢?

4 天前
cye3s  cye3s

360“安全”浏览器的最新 Chromium 内核版本还是 122 吧,近日

谷歌、苹果和微软联合发布了紧急安全补丁,修复了一个正在被恶意利用的零日漏洞。Chromium 与 Webkit 中存在越界写入漏洞(CVE-2025-24201),攻击者利用该漏洞构造恶意的网页内容触发 GPU 内存越界写入,能够突破 WebContent 沙盒,造成代码执行。 CVE-2025-24201 影响 Google Chrome < 134.0.6998.88(25 年 3 月 10 日发布) Microsoft Edge < 134.0,3124.62(25 年 3 月 12 日发布) Apple macOS sequoia 15.3.2 、iOS 18.3.2 、iPadOS 18.3.2 、visionOS 2.3.2 、Safari 18.3.1

那 360 是有自己的技术修复吗?

1294 次点击
所在节点   浏览器  浏览器
9 条回复
cye3s
cye3s
4 天前
还有很早一些些虽然是 Chrome 的,但大家也知道 Chrome 和 Chromium 的关系,我就想问了,有没影响?
CVE-2025-0612 Chrome 内核<132.0.6834.110/111
CVE-2024-7971 Chrome 内核< 128.0.6613.84/.85
CVE-2024-7532 Chrome 内核<127.0.6533.99/.100
zsj1029
zsj1029
4 天前
流氓公司会用更多漏洞做自己业务,魔改版,我是不会用,腾讯那些浏览器内核全是这样
JensenQian
JensenQian
4 天前
浏览器算什么啊
国内一堆机子还是 win7 xp 呢
ljl024
ljl024
4 天前
为什么要修复内核呢?有病毒可以放进系统再杀啊
z1gui
z1gui
4 天前
@ljl024 好家伙,形成了闭环
flied
flied
4 天前
国内的浏览器是定期进行漏洞修复的。
一般会根据漏洞严重程度,选择立即修复或者按固定周期更新。 更新方式包括从官方拿 patch 或者自己手动修改。

除非这个漏洞真的非常严重,或者说被上级部门要求,否则修复都是有一定延迟的。

关注他们的跟新日志,如果专门修复了某个漏洞,编号会发出来的。如果在更新日志中只是笼统地说修复了漏洞,那就是批量修复了。

另外,国内浏览器的 Chromium 的内核是固定的,即使修复了某个漏洞,也不会升级 Chromium 内核。 所以使用 Chromium 内核判断是否修复了某个漏洞不靠谱。
psllll
psllll
4 天前
可能都热更新了
flied
flied
4 天前
另外,国内浏览器都支持静默更新,会在使用的时候把新版本安装包下载回来,然后本地进行升级操作。 一般都是无感的。
cye3s
cye3s
4 天前
现在国内有些 app 更新日志流行:优化性能与体验,解决了一些已知问题。
我的评价就给:修复了评价不是一星的体验,给开发者更好的体验。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1119085

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX