【高危】Google Chrome <137.0.7129.0 BrowserTabStripTracker UAF漏洞
漏洞描述
Google Chrome 是美国谷歌(Google)公司的一款Web浏览器。
受影响版本中,BrowserTabStripTracker 组件在初始化时会遍历列表 BrowserList。由于程序启动时加载扩展和自动打开开发者工具的操作在另一线程中执行,该线程会向 BrowserList 添加新的浏览器实例。此添加操作可能导致 BrowserList 底层的存储空间被重新分配并释放旧的存储空间,造成 BrowserTabStripTracker 初始化函数中正在进行的列表遍历操作使用了已被释放的内存,从而触发释放后重用漏洞。
修复版本中通过在遍历前创建一份浏览器列表的副本来解决此问题。代码不再直接遍历可被并发修改的全局列表,而是先将列表中的所有有效浏览器指针复制到一个临时的本地容器中,然后对该副本进行遍历。确保了遍历过程的数据稳定性,避免因并发修改导致的竞态条件和内存安全问题。
| MPS编号 | MPS-njmw-rh59 |
|---|---|
| CVE编号 | – |
| 处置建议 | 建议修复 |
| 发现时间 | 2025-08-01 |
| 利用成本 | 高 |
| 利用可能性 | 低 |
| 是否有POC | 是 |
影响范围
| 影响组件 | 受影响的版本 | 最小修复版本 |
|---|---|---|
| chrome | (-∞, 137.0.7129.0) | 137.0.7129.0 |
| chromium | (-∞, 137.0.7129.0) | 137.0.7129.0 |
参考链接
https://www.oscs1024.com/hd/MPS-njmw-rh59
https://github.com/chromium/chromium/commit/5cd9c4f1229d432f42c1c901344f6e3ba9474acb
https://issues.chromium.org/issues/405910169
排查方式
手动排查
检查Chrome版本:打开Chrome,地址栏输入chrome://version,查看版本号是否小于137.0.7129.0,若是则受影响需更新。
一键自动排查全公司此类风险
墨菲安全为您免费提供一键排查全公司开源组件漏洞&投毒风险服务,可一键接入扫描全公司的代码仓库、容器镜像仓库、主机、制品仓库等。
试用地址:https://www.murphysec.com/adv?code=D06D
提交漏洞情报:https://www.murphysec.com/bounty
处置方式
应急缓解方案
- 禁用所有Chrome扩展,避免触发扩展加载流程
- 关闭Chrome自动打开开发者工具的功能,路径:设置 > 更多工具 > 开发者工具 > 设置 > 取消勾选”在打开时自动显示开发者工具”
- 在漏洞修复前,避免同时进行扩展管理和开发者工具相关操作
根本修复方案
- 将Google Chrome浏览器升级至137.0.7129.0及以上版本
- 通过官方渠道获取最新版本安装包进行升级,路径:设置 > 关于Chrome > 自动检查更新并安装
- 对于Chromium衍生浏览器(如Edge、Brave等),同样需升级至基于137.0.7129.0及以上版本的浏览器
- 配置浏览器自动更新功能,确保未来能及时获取安全补丁
