设为首页收藏本站
切换到宽版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
百分浏览器论坛»论坛首页 官方论坛 建议反馈 百分浏览器是否受到CVE-2025-10585的影响? ...
12下一页
返回列表 发新帖回复
查看: 753|回复: 10

[求助] 百分浏览器是否受到CVE-2025-10585的影响?

[复制链接]
t35t

1

主题

15

回帖

94

积分

注册会员

积分
94
发表于 2025-9-28 15:04:23 | 显示全部楼层 |阅读模式
本帖最后由 t35t 于 2025-9-28 15:07 编辑

最近公司通知谷歌浏览器存在高危漏洞(漏洞编号:CVE-2025-10585),要求用谷歌浏览器的升级到140.0.7339.185/.186或以上版本。
关于漏洞的报道:https://www.landiannews.com/archives/110754.html

我看百分浏览器的关于信息里写的是Chromium 134.0.6998.136,这个Chromium版本是不是就相当于谷歌浏览器的版本?当前这个134版低于140.0.7339.185就会受到漏洞影响?
如果受影响的话百分浏览器有发布新版的计划吗?




回复

使用道具 举报

gh0ul

29

主题

1732

回帖

9393

积分

论坛元老

积分
9393
发表于 2025-9-28 15:13:27 | 显示全部楼层
没卵用,当透明即可
回复

使用道具 举报

YmSo

12

主题

94

回帖

1152

积分

金牌会员

积分
1152
发表于 2025-9-28 18:16:39 | 显示全部楼层
windows每个版本都一大堆漏洞,照样用,只要没有影响正常使用的问题,都不是大问题
回复

使用道具 举报

t35t

1

主题

15

回帖

94

积分

注册会员

积分
94
 楼主| 发表于 2025-9-29 11:36:41 | 显示全部楼层
担心公司强制不让用。公司会扫描电脑软件(可能是通过统一安装的杀毒软件?具体我不清楚),之前WPS有漏洞都点名限期升级,不然要处罚。这次谷歌浏览器也点名了,不知道是不是因为我用的百分浏览器是便携版的原因还是别的原因,目前没点到我。
回复

使用道具 举报

APPID

9

主题

421

回帖

4524

积分

论坛元老

吃梦的躺平懒癌患者

积分
4524
发表于 2025-9-29 13:04:18 | 显示全部楼层
t35t 发表于 2025-9-29 11:36
担心公司强制不让用。公司会扫描电脑软件(可能是通过统一安装的杀毒软件?具体我不清楚),之前WPS有漏洞 ...

便携版一般扫不到
Windows 11.23H2.22631.4830 x64 | CentBrowser 5.1.1130.129 |  CentBrowser 5.2.1168.76
回复

使用道具 举报

匿名  发表于 2025-9-29 13:52:33
CVE-2025-10585:V8类型混淆漏洞(零日漏洞):该漏洞由Google威胁分析小组(TAG)报告,攻击者只需诱使用户访问恶意网页,就能通过操纵内存实现任意代码执行。

科技媒体 bleepingcomputer 2025年9 月 23 日发布博文,报道称 Cloudflare 成功抵御了史上最大规模的分布式拒绝服务(DDoS)攻击,峰值达到每秒 22.2 太比特(Tbps)和每秒 106 亿个数据包(Bpps)。

DDoS攻击,需要大量肉鸡,大规模DDoS攻击更是需要不计其数的肉鸡,很多人的电脑已经沦为了肉鸡但不自知。

逛百分论坛,看到这种反馈安全风险的帖子下面的回复,会有种感觉,那些谷歌等科技公司的工程师全都是傻子,把没有什么危害的东西都说成漏洞让修复。这些东西没有任何危害,那些科技大佬非要夸大其词说有很大危害。也可能论坛里有些人比谷歌这些科技公司的工程师和那些科技大佬技术还厉害。
回复

使用道具

匿名  发表于 2025-9-29 14:24:41
t35t 发表于 2025-9-29 11:36
担心公司强制不让用。公司会扫描电脑软件(可能是通过统一安装的杀毒软件?具体我不清楚),之前WPS有漏洞 ...

看来贵公司属于规模比较大的公司,对网络安全非常看重,一旦网络安全有问题,会对公司造成严重损失。建议严格遵守公司规定。不然万一出问题,查到你这里,你难辞其咎。

CVE-2025-10585漏洞,攻击者只需诱使用户访问恶意网页,就能通过操纵内存实现任意代码执行。

任意代码执行,意味着什么不用多说了。

分享两个案例:

9月1日,捷豹路虎遭遇网络攻击,导致全球工厂停产,零部件订购和零售业务受阻。捷豹路虎计划从9月24日起重启生产线,但业内消息人士警告称,生产中断可能会持续到11月。英国政府已正式出手援助,协助其恢复内部系统,并派遣网络专家评估对供应链的影响。此次攻击预计将给捷豹路虎造成约1.2亿英镑的利润损失,供应链也面临崩溃,部分供应商可能破产。


定向攻击:浏览器CVE-2025-2783漏洞与"Operation ForumTroll"​​
这是一起非常典型的​​高级持续性威胁(APT)攻击​​。攻击始于一封伪装成“普里马科夫学术论坛”邀请函的​​鱼叉式钓鱼邮件​​。当目标用户点击邮件中的链接后,会被引导至一个恶意网站。该网站利用Chrome浏览器中一个未知的漏洞实现​​远程代码执行​​,随后再触发CVE-2025-2783这个​​沙箱逃逸漏洞​​,成功突破浏览器的安全隔离环境,最终在用户的操作系统上执行恶意代码,完成入侵。整个攻击链环环相扣,针对性极强。




回复

使用道具

frank

70

主题

1734

回帖

6829

积分

论坛元老

积分
6829
发表于 2025-9-29 21:31:16 | 显示全部楼层
游客 119.121.32.x 发表于 2025-9-29 14:24
看来贵公司属于规模比较大的公司,对网络安全非常看重,一旦网络安全有问题,会对公司造成严重损失。建议 ...

攻击者只需诱使用户访问恶意网页

是不是说只要不受攻击者的威逼利诱, 就不能通过操纵内存实现任意代码执行...
回复

使用道具 举报

匿名  发表于 2025-9-29 23:08:05
frank 发表于 2025-9-29 21:31
是不是说只要不受攻击者的威逼利诱, 就不能通过操纵内存实现任意代码执行... ...

很多公司都是用邮箱邮件沟通的,尤其是大厂和外企,现在很多钓鱼邮件做的非常逼真,防不胜防。
回复

使用道具

t35t

1

主题

15

回帖

94

积分

注册会员

积分
94
 楼主| 发表于 2025-9-30 11:13:18 | 显示全部楼层
游客 119.121.32.x 发表于 2025-9-29 14:24
看来贵公司属于规模比较大的公司,对网络安全非常看重,一旦网络安全有问题,会对公司造成严重损失。建议 ...

我们公司到不大,可能是因为用的上上级单位的内网,所以统一安装上上级单位的办公软件和杀毒软件。
上面有要求就一层层传达,但我不是太理解单位推荐用的是360浏览器,我看了一下360浏览器的网页上写着是Chromium132内核,这还不如百分的134吧?但使用360的人就没有被通知要求升级,只有用谷歌的要求升级。
回复

使用道具 举报

下一页 »
12下一页
返回列表 发新帖 回复
高级模式
B Color Image Link Quote Code Smilies

本版积分规则

Archiver|手机版|小黑屋|百分浏览器论坛

GMT+8, 2025-10-30 04:29 , Processed in 0.016015 second(s), 19 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表