【高危】Google Chrome <140.0.7297.0 MediaStreamTrackImpl UAF漏洞
漏洞描述
Google Chrome 是美國谷歌(Google)公司的一款Web瀏覽器。
受影響版本中,當處理媒體流時,MediaStreamTrackImpl 組件在銷毀前,未能清除其底層音頻軌道(MediaStreamAudioTrack)中對關聯的音頻接收器(SpeechRecognitionMediaStreamAudioSink)的引用,導致會觸發UAF漏洞。
修復版本中,通過為 MediaStreamTrackImpl 類引入一個 Dispose() 方法,并將其注冊為預清理函數,在垃圾回收器正式銷毀 MediaStreamTrackImpl 對象之前,會先自動調用 Dispose() 方法。該方法會主動從底層的音頻軌道中移除所有關聯的音頻接收器引用,從而確保懸垂指針被清除,杜絕了 Use-After-Free 漏洞的發生。
| MPS編號 | MPS-vcx8-4lq6 |
|---|---|
| CVE編號 | CVE-2025-8292 |
| 處置建議 | 建議修復 |
| 發現時間 | 2025-07-30 |
| 利用成本 | 中 |
| 利用可能性 | 中 |
| 是否有POC | 否 |
影響范圍
| 影響組件 | 受影響的版本 | 最小修復版本 |
|---|---|---|
| chrome | (-∞, 140.0.7297.0) | 140.0.7297.0 |
| chromium | (-∞, 140.0.7297.0) | 140.0.7297.0 |
參考鏈接
https://github.com/chromium/chromium/commit/90d99dcd83af2f13e0f917b5a9dc59eeee0204d0
https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-desktop_29.html
https://www.oscs1024.com/hd/MPS-vcx8-4lq6
排查方式
手動排查
檢查瀏覽器版本:打開Chrome/Chromium,地址欄輸入chrome://version,查看版本號是否小于140.0.7297.0,若是則需升級至修復版本。
一鍵自動排查全公司此類風險
墨菲安全為您免費提供一鍵排查全公司開源組件漏洞&投毒風險服務,可一鍵接入掃描全公司的代碼倉庫、容器鏡像倉庫、主機、制品倉庫等。
試用地址:https://www.murphysec.com/adv?code=NJS1
提交漏洞情報:https://www.murphysec.com/bounty
處置方式
應急緩解方案
- 臨時禁用Speech Recognition功能:進入Chrome/Chromium設置,依次導航至“隱私和安全”>“網站設置”>“麥克風”,關閉“允許網站使用語音識別”選項。
- 限制不可信網站媒體訪問權限:在瀏覽器設置“網站設置”中,將非必要網站的麥克風訪問權限設為“阻止”,僅允許可信域名訪問媒體設備。
- 確認瀏覽器沙箱啟用:確保Chrome/Chromium沙箱功能處于啟用狀態(默認啟用),避免第三方工具或配置禁用沙箱以降低漏洞利用影響范圍。
根本修復方案
- Google Chrome用戶:通過瀏覽器內置更新機制升級至140.0.7297.0及以上版本,路徑:設置 > 關于Chrome > 自動檢查并安裝更新。
- Chromium用戶:從官方渠道(https://download-chromium.appspot.com/)下載安裝140.0.7297.0及以上版本,或通過系統包管理器更新至包含修復 commit(90d99dcd83af2f13e0f917b5a9dc59eeee0204d0)的版本。
![[Python] -進階理解10- 用 Python 實現簡易爬蟲框架](http://pic.xiahunao.cn/[Python] -進階理解10- 用 Python 實現簡易爬蟲框架)
和案例解析)
:輸出格式化、基本運算符)
:磁盤空間滿、重選主節點)
