漏洞一：CNVD-2025-29645

公开日期：2025-12-1

危害级别：高

影响产品：Google Chrome <142.0.7444.166

漏洞描述：Google Chrome是由‌谷歌公司开发的免费网页浏览器。Google Chrome存在实现不当漏洞，该漏洞源于V8实现不当，攻击者可利用该漏洞通过特制HTML页面利用堆损坏。

漏洞类型：通用型漏洞

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新。

漏洞二：Adobe Substance3D Stager越界读取漏洞

CNVD-ID:CNVD-2025-29689

公开日期：2025-12-1

危害级别：高

影响产品：Adobe Substance3D Stager<=3.1.5

漏洞描述：Adobe Substance3D Stager是美国奥多比（Adobe）公司的一款3D场景的布景与渲染软件。Adobe Substance3D Stager存在越界读取漏洞，攻击者可利用该漏洞在当前用户的上下文中执行代码。

漏洞类型：通用型漏洞

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新。

沙坪坝区公安分局提醒我区相关单位和个人，尤其是我区拥有重要信息系统的相关单位要及时对相关漏洞进行修复，确保我区重要信息系统的安全。