Google Chrome浏览器日前发布版本更新博客透露目前发现的安全漏洞，为此Google已经推出 Google Chrome v143.0.7499.109/110 版进行修复，其中有个漏洞已经被证实遭到黑客的积极利用，危害程度更高因此建议所有用户立即更新。

下面是漏洞清单：

466192044：漏洞等级高，漏洞详情未公布，该漏洞已经在真实环境中遭到黑客的利用。

460599518：漏洞等级中，CVE-2025-14372，属于Google浏览器密码管理器中的释放后使用漏洞，由 @Weipeng Jiang 报告

461532432：漏洞等级中，CVE-2025-14373，属于Google浏览器中的工具栏实现不当，由 @Khalil Zhani 报告

Chromium 漏洞 ID 归属后发现被利用的 466192044 漏洞属于Google开源的 LibANGLE 库，这个开源库的作用是将 OpenGL ES 图形调用转换为其他 API (例如 D3D)，让 OpenGL ES 应用程序在原生不支持的系统上提供更好的性能。

漏洞大概情况是 ANGLE Metal 渲染器中存在缓冲区大小不当造成的溢出，可能会导致内存损坏、崩溃、敏感信息泄露或者任意代码执行等，如此来看漏洞危害等级被评级为高也是自然的。

按照惯例在大多数用户没有升级到不受影响的新版本时，Google暂时不会公布漏洞细节，也就是披露漏洞的沟通日志目前都是要登录账号并且需要权限认证的，只有Google工程师和部分安全研究人员可以查看漏洞。

有兴趣的安全从业者可以在大约 90 天后在 Chromium 漏洞清单中查找这个漏洞编号，到时候具体的漏洞细节应该就可以不需要权限查看了，可以当作学习使用。