支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款
一、 漏洞 CVE-2025-14765 基础信息
漏洞信息
                                        # N/A

## 概述

在 Google Chrome 143.0.7499.147 以前版本的 WebGPU 组件中存在 **Use-After-Free** 漏洞。

## 影响版本

- Google Chrome **低于 143.0.7499.147**

## 细节

漏洞存在于 WebGPU 的实现中,当释放内存后仍然访问已被释放的对象时,会导致 **Use-After-Free** 问题,从而引发 **堆内存破坏(heap corruption)**。

## 影响

远程攻击者可通过构造恶意 HTML 页面,**在用户浏览时触发漏洞**,可能造成:

- 堆内存在使用后释放
- 潜在的 **代码执行或浏览器崩溃**
- 安全性被破坏,达到高(High)严重级别

> 引用来源:Chromium 安全团队 severity: High 标记
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Use after free in WebGPU in Google Chrome prior to 143.0.7499.147 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
释放后使用
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Chrome 资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 143.0.7499.147之前版本存在资源管理错误漏洞,该漏洞源于WebGPU释放后重用,可能导致堆损坏。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-14765 的公开POC
#POC 描述源链接神龙链接
1Nonehttps://github.com/InfoSecAntara/CVE-2025-14765-and-CVE-2025-14766POC详情
三、漏洞 CVE-2025-14765 的情报信息
四、漏洞 CVE-2025-14765 的评论

暂无评论

发表评论