关键漏洞信息 CVE-2025-1768: Use-after-free in MediaTrackGraphImpl::GetInstance() 影响: 高 描述: 在MediaTrackGraphImpl::GetInstance()中存在use-after-free漏洞。 CVE-2025-1769: Out of bounds read/write in a privileged process triggered by WebGL textures 影响: 高 描述: 由WebGL纹理触发的特权进程中存在越界读/写漏洞。 CVE-2025-1770: Cross-process information leaked due to malicious IPC messages 影响: 中 描述: 恶意IPC消息导致跨进程信息泄露。 CVE-2025-1771: Some non-writable Object properties could be modified 影响: 中 描述: 某些不可写的对象属性可以被修改。 CVE-2025-1776: Sandboxed iframes allowed links to open in external apps (Android only) 影响: 中 描述: 沙盒中的iframe允许链接在外部应用程序中打开(仅限Android)。 CVE-2025-1777: The password edit screen was not hidden in Android card view 影响: 中 描述: 在Android卡片视图中,密码编辑屏幕未隐藏。 CVE-2025-1772: An OBJECT tag type attribute override browser behavior on web resources without a content-type 影响: 中 描述: OBJECT标签类型属性可以在没有内容类型的情况下覆盖浏览器对网络资源的行为。 CVE-2025-1778: Address bar could be spoofed on Android using visibilitychange 影响: 中 描述: 在Android上使用visibilitychange可以伪造地址栏。 CVE-2025-1773: Potential user-assisted code execution in "Copy as cURL" command 影响: 中 描述: “复制为cURL”命令中可能存在用户辅助代码执行的风险。 CVE-2025-1779: Use-after-free caused by the native messaging web extension API on Windows 影响: 中 描述: Windows上的原生消息传递Web扩展API导致的use-after-free漏洞。 CVE-2025-1780: Spoofing risk in Android custom tabs 影响: 低 描述: Android自定义标签页中的欺骗风险。 CVE-2025-1774: Memory safety bugs fixed in Firefox ESR 115.2, Firefox ESR 14.0.4, Firefox 14.4 and Thunderbird 14.4 影响: 高 描述: 在Firefox ESR 115.2、Firefox ESR 14.0.4、Firefox 14.4和Thunderbird 14.4中修复了内存安全漏洞。 CVE-2025-1775: Memory safety bugs fixed in Firefox ESR 14.0.4, Thunderbird ESR 14.0.4, Firefox 14.4 and Thunderbird 14.4 影响: 高 描述: 在Firefox ESR 14.0.4、Thunderbird ESR 14.0.4、Firefox 14.4和Thunderbird 14.4中修复了内存安全漏洞。 CVE-2025-1781: Memory safety bug fixed in Firefox 14.4 and Thunderbird 14.4 影响: 高 描述: 在Firefox 14.4和Thunderbird 14.4中修复了内存安全漏洞。