关键漏洞信息 安全修复和奖励 CVE-2025-5063: Use after free in Compositing. 报告者:Anonymous,报告日期:2025-04-18。 CVE-2025-5280: Out of bounds write in V8。报告者:[pm2car],报告日期:2025-05-12。 CVE-2025-5064: Inappropriate implementation in Background Fetch API。报告者:Maurice Dauer,报告日期:2021-11-29。 CVE-2025-5065: Inappropriate implementation in FileSystemAccess API。报告者:NDevTK,报告日期:2022-03-11。 CVE-2025-5066: Inappropriate implementation in Messages。报告者:Mohit Raj (shadow2639),报告日期:2024-07-31。 CVE-2025-5281: Inappropriate implementation in BFCache。报告者:Jesper van den Ende (Pelican Party Studios),报告日期:2025-05-12。 CVE-2025-5283: Use after free in libvpx。报告者:Mozilla,报告日期:2025-05-22。 CVE-2025-5067: Inappropriate implementation in Tab Strip。报告者:Khali Zhani,报告日期:2023-10-17。 其他信息 本次更新包含11个安全修复。 感谢所有在开发周期中与我们合作的安全研究人员,防止安全漏洞到达稳定渠道。 内部安全工作负责广泛的修复,包括来自内部审计、模糊测试和其他计划的修复。 许多安全漏洞通过AddressSanitizer、MemorySanitizer、UndefinedBehaviorSanitizer、Control Flow Integrity、libFuzzer或AFL检测到。