堆损坏 on 办公AI智能小助手 https://blog.qife122.com/tags/%E5%A0%86%E6%8D%9F%E5%9D%8F/ Recent content in 堆损坏 on 办公AI智能小助手 Hugo zh-cn qife Wed, 26 Nov 2025 07:53:42 +0800 Chrome V8堆损坏漏洞分析与修复指南 https://blog.qife122.com/p/chrome-v8%E5%A0%86%E6%8D%9F%E5%9D%8F%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%8C%87%E5%8D%97/ Wed, 26 Nov 2025 07:53:42 +0800 https://blog.qife122.com/p/chrome-v8%E5%A0%86%E6%8D%9F%E5%9D%8F%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%8C%87%E5%8D%97/ <h1 id="cve-2025-9479---google-chrome-v8堆损坏漏洞">CVE-2025-9479 - Google Chrome V8堆损坏漏洞</h1> <h2 id="概述">概述</h2> <p>CVE-2025-9479是Google Chrome V8引擎中的一个堆损坏漏洞,安全严重性评级为中等。</p> <h2 id="漏洞描述">漏洞描述</h2> <p>在Google Chrome 133.0.6943.141之前版本中,V8引擎存在越界读取漏洞,远程攻击者可能通过特制的HTML页面利用此漏洞实现堆损坏。</p> Chrome V8竞态条件堆损坏漏洞深度解析 https://blog.qife122.com/p/chrome-v8%E7%AB%9E%E6%80%81%E6%9D%A1%E4%BB%B6%E5%A0%86%E6%8D%9F%E5%9D%8F%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Tue, 25 Nov 2025 23:29:52 +0800 https://blog.qife122.com/p/chrome-v8%E7%AB%9E%E6%80%81%E6%9D%A1%E4%BB%B6%E5%A0%86%E6%8D%9F%E5%9D%8F%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h2 id="概述">概述</h2> <p>CVE-2025-12432是Google Chrome V8引擎中的一个竞态条件漏洞,可导致堆损坏,Chromium安全等级评定为高危。</p> <h2 id="漏洞描述">漏洞描述</h2> <p>在Google Chrome 142.0.7444.59之前版本中,V8引擎存在竞态条件,远程攻击者可能通过特制HTML页面利用堆损坏漏洞。</p> Google Chrome堆损坏漏洞CVE-2025-13042技术分析 https://blog.qife122.com/p/google-chrome%E5%A0%86%E6%8D%9F%E5%9D%8F%E6%BC%8F%E6%B4%9Ecve-2025-13042%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ Thu, 20 Nov 2025 18:23:59 +0800 https://blog.qife122.com/p/google-chrome%E5%A0%86%E6%8D%9F%E5%9D%8F%E6%BC%8F%E6%B4%9Ecve-2025-13042%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ <h2 id="概述">概述</h2> <p>CVE-2025-13042 - Google Chrome堆损坏漏洞</p> <h2 id="漏洞描述">漏洞描述</h2> <p>Google Chrome 142.0.7444.166之前版本中V8引擎的实现不当,允许远程攻击者通过特制HTML页面潜在利用堆损坏。(Chromium安全严重性:高)</p> Windows堆损坏漏洞防御技术深度解析 https://blog.qife122.com/p/windows%E5%A0%86%E6%8D%9F%E5%9D%8F%E6%BC%8F%E6%B4%9E%E9%98%B2%E5%BE%A1%E6%8A%80%E6%9C%AF%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Wed, 17 Sep 2025 23:55:37 +0800 https://blog.qife122.com/p/windows%E5%A0%86%E6%8D%9F%E5%9D%8F%E6%BC%8F%E6%B4%9E%E9%98%B2%E5%BE%A1%E6%8A%80%E6%9C%AF%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="软件防御缓解堆损坏漏洞--msrc博客">软件防御:缓解堆损坏漏洞 | MSRC博客</h1> <p><strong>安全研究与防御团队</strong><br> 作者: swiat / 2013年10月29日 / 11分钟阅读</p> <p>堆损坏漏洞是微软目前通过安全更新解决的最常见漏洞类型。这些漏洞通常由编程错误导致,使得攻击者能够越界写入堆缓冲区(空间问题)或将堆分配对象置于意外状态(如释放后使用,时间问题)。随着时间的推移,攻击者已开发出多种技术来利用各类堆损坏漏洞。</p>