https://blog.qife122.com/tags/%E4%BB%BB%E6%84%8F%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ Recent content in 任意代码执行 on 办公AI智能小助手 Hugo zh-cn qife Wed, 03 Dec 2025 20:41:28 +0800 https://blog.qife122.com/p/chrome-v8%E5%BC%95%E6%93%8E%E7%B1%BB%E5%9E%8B%E6%B7%B7%E6%B7%86%E6%BC%8F%E6%B4%9E%E5%BC%95%E5%8F%91%E4%BB%BB%E6%84%8F%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E9%A3%8E%E9%99%A9/ Wed, 03 Dec 2025 20:41:28 +0800 https://blog.qife122.com/p/chrome-v8%E5%BC%95%E6%93%8E%E7%B1%BB%E5%9E%8B%E6%B7%B7%E6%B7%86%E6%BC%8F%E6%B4%9E%E5%BC%95%E5%8F%91%E4%BB%BB%E6%84%8F%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E9%A3%8E%E9%99%A9/ <h1 id="google-chrome-多个漏洞可能导致任意代码执行">Google Chrome 多个漏洞可能导致任意代码执行</h1> <p><strong>MS-ISAC 咨询编号：</strong> 2025-109 <strong>发布日期：</strong> 2025年11月24日</p> <h2 id="概述">概述</h2> <p>谷歌 Chrome 浏览器中发现了多个漏洞，其中最严重的漏洞可能允许执行任意代码。成功利用最严重的漏洞可能会允许在已登录用户的上下文环境中执行任意代码。根据与用户关联的权限，攻击者随后可以安装程序；查看、更改或删除数据；或创建具有完全用户权限的新帐户。在系统上配置了较少用户权限的帐户的用户可能比使用管理用户权限进行操作的用户受到的影响更小。</p>