文章总结： 零零捌信安观察发布第050期信息安全漏洞周报，收录了3个GoogleChrome高危漏洞，包括iOS版Internals释放后重用漏洞、V8实现不当漏洞和Devtools输入验证错误漏洞，这些漏洞可能导致堆损坏和任意代码执行。所有漏洞已有官方修复方案，建议用户及时更新浏览器以确保系统安全。 综合评分： 85 文章分类： 漏洞预警,WEB安全,漏洞分析,移动安全,应用安全

信息安全漏洞周报【第050期】

零零捌信安观察

银天信息

2025年12月7日 08:35 湖南

点击蓝字 关注我们

零零捌信安观察近期注意到，国家信息安全漏洞共享平台（CNVD）及国家信息安全漏洞库（CNNVD）等权威机构发布了最新的安全公告。经过我们团队的分析和筛查，我们收录了以下被认定为风险的安全漏洞信息。

目前，相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关注并采取相应的安全措施，以确保信息系统的安全和稳定。

收录的漏洞详细信息如下：

1、Google Chrome on iO SInternals释放后重用漏洞

| | | | | | — | — | — | — | | 公开时间 | 2025-12-02 | 风险等级 | 高危 | | 漏洞编号 | CNVD-2025-29686 | 漏洞来源 | CNVD | | 漏洞信息 | | | | | 漏洞描述 | Google Chrome on iOS是谷歌公司专为苹果手机用户设计的移动浏览器，支持跨设备同步、多标签浏览、语音搜索等功能，提供流畅的网页浏览体验。Google Chrome on iOS存在Internals释放后重用漏洞，攻击者可利用该漏洞导致堆损坏。 | | | | 影响产品 | Google Chrome on iOS <127.0.6533.88 | | | | 解决方案 | 目前厂商已发布升级程序修复该安全问题，详情见厂商官网:https://www.google.com/chrome/dr/download/ | | | | 参考链接 | https://chromereleases.googleblog.com/2024/07/stable-channel-update-for-desktop_30.html | | |

2、Google Chrome实现不当漏洞

| | | | | | — | — | — | — | | 公开时间 | 2025-12-01 | 风险等级 | 高危 | | 漏洞编号 | CNVD-2025-29645 | 漏洞来源 | CNVD | | 漏洞信息 | | | | | 漏洞描述 | Google Chrome是由‌谷歌公司开发的免费网页浏览器。Google Chrome存在实现不当漏洞，该漏洞源于V8实现不当，攻击者可利用该漏洞通过特制HTML页面利用堆损坏。 | | | | 影响产品 | Google Chrome <142.0.7444.166 | | | | 解决方案 | 目前厂商已发布升级程序修复该安全问题，详情见厂商官网:https://www.google.com/intl/zh-CN/chrome/ | | | | 参考链接 | https://chromereleases.googleblog.com/2025/11/stable-channel-update-for-desktop_11.html | | |

3、Google Chrome输入验证错误漏洞

| | | | | | — | — | — | — | | 公开时间 | 2025-12-01 | 风险等级 | 高危 | | 漏洞编号 | CNVD-2025-29651 | 漏洞来源 | CNVD | | 漏洞信息 | | | | | 漏洞描述 | Google Chrome是由‌谷歌公司开发的免费网页浏览器。Google Chrome存在输入验证错误漏洞，该漏洞源于Devtools中未充分验证不可信输入，攻击者可利用该漏洞执行任意代码。 | | | | 影响产品 | Google Chrome <140.0.7339.80 | | | | 解决方案 | 目前厂商已发布升级程序修复该安全问题，详情见厂商官网:https://www.google.com/chrome/ | | | | 参考链接 | https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop.html | | |

服务热线：

400-996-5191

供稿：石亚乐

编校：周晶晶

审核：李孔民